Хакеры атаковали форум Prozorro, на работу системы закупок это не повлияло, – Госспецсвязи
Хакеры атаковали форум Prozorro, на работу системы закупок это не повлияло, – Госспецсвязи
17 января хакеры атаковали форум Prozorro Infobox, но атака не отразилась на работе системы закупок Prozorro.
Об этом сообщает пресс-служба Госслужбы спецсвязи в Facebook.
Сегодня в 8 утра на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, что были использованы во время кибератаки на другие государственные сайты 14 января.
Страница выключена, а специалисты проводят расследование и работают над оперативным возобновлением работы форума", - говорят в ведомстве.
Там объяснили, что форум Prozorro Infobox является отдельной системой, не связанной с системой закупок Prozorro.
"По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме", - подчеркнули в Госспецсвязи.
В организации призвали в случае подозрения или выявления признаков атаки безотлагательно обращаться в Государственную службу специальной связи и защиту информации Украины.
"Наши специалисты анализируют логфайлы для того, чтобы понять всю цепочку реализации атаки, собирают цифровые доказательства, а также помогают как можно скорее возобновить работу веб-ресурсов", - говорится в сообщении.
В ведомстве также добавили, что по состоянию на 14:00 понедельника возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу.
"Расследование и работа по восстановлению остальных ресурсов продолжается", - говорят в пресс-службе Госспецсвязи.
"Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program".
В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - отметили в ведомстве.
По словам пресс-службы, сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.
Также с пятницы фиксируются DDOS-атаки на ряд пострадавших органов государственной власти.
"Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки", - говорится в сообщении.
Напомним, в Украине кибератаки на государственные сайты начались в ночь на пятницу, 14 января. Не работали сайт Высшего антикоррупционного суда (ВАКС), Единый реестр судебных решений. Заблокирован доступ к сайту Офиса генпрокурора.