Хакеры атаковали форум Prozorro, на работу системы закупок это не повлияло – Госспецсвязи
Утром 17 января хакеры атаковали форум Prozorro Infobox, но атака не отразилась на работе системы закупок Prozorro.
Об этом сообщает пресс-служба Госслужбы спецсвязи в Facebook.
Сегодня в 8 утра на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, что были использованы во время кибератаки на другие государственные сайты 14 января.
Страница выключена, а специалисты проводят расследование и работают над оперативным возобновлением работы форума", - говорят в ведомстве.
Там объяснили, что форум Prozorro Infobox является отдельной системой, не связанной с системой закупок Prozorro.
"По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме", - подчеркнули в Госспецсвязи.
Там призвали в случае подозрения или выявления признаков атаки безотлагательно обращаться в Государственную службу специальной связи и защиту информации Украины.
"Наши специалисты анализируют логфайлы для того, чтобы понять всю цепочку реализации атаки, собирают цифровые доказательства, а также помогают как можно скорее возобновить работу вебресурсов", - говорится в сообщении.
В ведомстве также добавили, что по состоянию на 14:00 понедельника возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу.
"Расследование и работа по восстановлению остальных ресурсов продолжается", - говорят в пресс-службе Госспецсвязи.
"Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program".
В то же время, уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - отметили в ведомстве.
По словам пресс-службы, сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.
Также начиная с пятницы фиксируются DDOS-атаки на ряд пострадавших органов государственной власти.
"Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки", - говорится в сообщении.
Читайте также: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия
Напомним:
Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла.
Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. В СБУ заявили, что "есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ".
В Совете нацбезопасности и обороны считают, что глобальную хакерскую атаку на сайты Кабмина и портал "Дія" совершила группа UNC1151, связанная с разведкой Беларуси (которая тесно сотрудничает с РФ).
16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит Россия, а ее целью является устрашение граждан нашего государства и дестабилизация внутри страны. В России утверждают, что она не причастна к кибератаке.
Экономическая правда
Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"