На фоне текущих геополитических процессов в мире растёт масштаб кибератак против разных стран. При этом злоумышленники не только напрямую атакуют государства, но и используют платформы, не отвечающие требованиям информационной и кибербезопасности, чтобы получить доступ к системам других стран.
Как сообщает Oxu.Az, на основе информации, поступившей из Национального центра кибербезопасности Венгрии (NCSC Hungary), Центр цифровых расследований Службы электронной безопасности (CERT) провёл детальное расследование. Анализ технических данных (URL и IP-адресов) позволил установить источник и характер инцидента.
Выяснилось, что веб-ресурс одной из местных организаций подвергся кибератаке. Злоумышленники внедрили на сервер вредоносный код и файлы, после чего использовали его для несанкционированного доступа к информационным системам других стран. Через ту же инфраструктуру пользователей перенаправляли на фишинговые сайты.
В результате оперативных мер вредоносные файлы были полностью удалены, уязвимости проверены, а работа информационной системы восстановлена.
Служба электронной безопасности рекомендует владельцам информационных систем повторно оценить уровень защиты своих ресурсов и держать под постоянным контролем применение необходимых мер кибербезопасности.
