Хакеры атаковали форум Prozorro, на работу системы закупок это не повлияло, – Госспецсвязи

17 января хакеры атаковали форум Prozorro Infobox, но атака не отразилась на работе системы закупок Prozorro.

Об этом сообщает пресс-служба Госслужбы спецсвязи в Facebook.

Сегодня в 8 утра на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, что были использованы во время кибератаки на другие государственные сайты 14 января.

Страница выключена, а специалисты проводят расследование и работают над оперативным возобновлением работы форума", - говорят в ведомстве.

Там объяснили, что форум Prozorro Infobox является отдельной системой, не связанной с системой закупок Prozorro.

"По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме", - подчеркнули в Госспецсвязи.

В организации призвали в случае подозрения или выявления признаков атаки безотлагательно обращаться в Государственную службу специальной связи и защиту информации Украины.

"Наши специалисты анализируют логфайлы для того, чтобы понять всю цепочку реализации атаки, собирают цифровые доказательства, а также помогают как можно скорее возобновить работу веб-ресурсов", - говорится в сообщении.

В ведомстве также добавили, что по состоянию на 14:00 понедельника возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу.

"Расследование и работа по восстановлению остальных ресурсов продолжается", - говорят в пресс-службе Госспецсвязи.

"Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program".

В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - отметили в ведомстве.

По словам пресс-службы, сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.

Также с пятницы фиксируются DDOS-атаки на ряд пострадавших органов государственной власти.

"Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки", - говорится в сообщении.

Напомним, в Украине кибератаки на государственные сайты начались в ночь на пятницу, 14 января. Не работали сайт Высшего антикоррупционного суда (ВАКС), Единый реестр судебных решений. Заблокирован доступ к сайту Офиса генпрокурора.