黑客在 1 月 13 日至 1 月 14 日当晚破坏了乌克兰政府的多个网站。袭击是在乌克兰、美国和俄罗斯官员于周四陷入僵局后发起的。
攻击者删除了多个网站的内容,包括乌克兰外交部、教育和科学部、国防部、国家紧急事务局和内阁。
被污损的网站以俄语、乌克兰语和波兰语显示以下信息
“乌克兰!您的所有个人数据都已发送到公共网络。您计算机上的所有数据都已损坏且无法恢复。所有关于你的信息都被刺伤(公开、童话和等待最坏的情况。它是为你的过去、未来和未来。为 Volhynia、OUN UPA、加利西亚、波兰和历史地区。“阅读消息的翻译.
乌克兰政府正在调查这起袭击事件,但情报专家推测这次袭击是由与俄罗斯有关的行为者发起的。乌克兰政府尚未正式将袭击归咎于任何民族国家行为者。
据记者 Kim Zetter 称,攻击者显然利用了 10 月 CMS 中的一个漏洞,该漏洞被跟踪为CVE-2021-32648,这一消息后来得到了国家 CERT 的证实。
“1月13日至14日晚间,外交部、教育科技部等多个政府网站被黑。在这些网站的主页上张贴了挑衅性的信息。根据初步信息,网站的内容没有改变,个人数据的泄露也没有发生。” 阅读CERT-UA 发布的公告“根据处理可能的攻击向量的结果,不排除攻击者使用 10 月 CMS 漏洞:”
乌克兰 CERT 声明个人数据没有被攻击者窃取。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/17200.html
