На фоне текущих геополитических процессов в мире растёт масштаб кибератак против разных стран. При этом злоумышленники не только напрямую атакуют государства, но и используют платформы, не отвечающие требованиям информационной и кибербезопасности, чтобы получить доступ к системам других стран.
На основе информации, поступившей из Национального центра кибербезопасности Венгрии (NCSC Hungary), Центр цифровых расследований Службы электронной безопасности (CERT) провёл детальное расследование. Анализ технических данных (URL и IP-адресов) позволил установить источник и характер инцидента.
Выяснилось, что веб-ресурс одной из местных организаций подвергся кибератаке. Злоумышленники внедрили на сервер вредоносный код и файлы, после чего использовали его для несанкционированного доступа к информационным системам других стран. Через ту же инфраструктуру пользователей перенаправляли на фишинговые сайты.
В результате оперативных мер вредоносные файлы были полностью удалены, уязвимости проверены, а работа информационной системы восстановлена.
Служба электронной безопасности рекомендует владельцам информационных систем повторно оценить уровень защиты своих ресурсов и держать под постоянным контролем применение необходимых мер кибербезопасности.