Утром 17 января хакеры атаковали форум Prozorro Infobox, но атака не повлияла на работу системы закупок Prozorro. Об этом сообщает пресс-служба Госслужбы спецсвязи в Facebook.
«Сегодня в 8 утра на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, которые были использованы во время кибератаки на другие государственные сайты 14 января. Сейчас страница выключена, а специалисты проводят расследование и работают над оперативным восстановлением работы форума», — говорят в ведомстве.
Читайте также: Ночью хакеры атаковали сайты Кабмина, «Дія» и других министерств
Там пояснили, что форум Prozorro Infobox является отдельной системой, которая не связана с системой закупок Prozorro.
«По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме», — подчеркнули в Госспецсвязи.
Там призвали в случае подозрения или выявления признаков атаки безотлагательно обращаться в Государственную службу специальной связи и защиты информации Украины.
«Наши специалисты анализируют логфайлы для того, чтобы понять всю цепочку реализации атаки, собирают цифровые доказательства, а также помогают как можно быстрее восстановить работу веб-ресурсов», — говорится в сообщении.
Что известно о кибератаке? В ведомстве также добавили, что по состоянию на 14:00 понедельника возобновили работу почти все сайты, которые пострадали от кибератаки на государственные информационные ресурсы в ночь на пятницу. Расследование и работа над восстановлением остальных ресурсов продолжается.
«Версия по использованию программы-вайпера, уничтожающего данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program. В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их многочисленности», — отметили в ведомстве.
По словам пресс-службы, сейчас отрабатывается версия о комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.
Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти.
«Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки», — говорится в сообщении.
Источник: news.finance.ua