Хакери атакували форум Prozorro, на роботу системи закупівель це не вплинуло – Держспецзв'язку
Зранку 17 січня хакери атакували форум Prozorro Infobox, але атака не вплинула на роботу системи закупівель Prozorro.
Про це повідомляє прес-служба Держслужба спецзв'язку у Facebook.
"Сьогодні о 8 ранку на сторінці форуму Prozorro Infobox з’явилося повідомлення, аналогічне тим, що були використані під час кібератаки на інші державні сайти 14 січня.
Наразі сторінка вимкнена, а фахівці проводять розслідування та працюють над оперативним відновленням роботи форуму", - кажуть у відомстві.
Там пояснили, що форум Prozorro Infobox є окремою системою, яка не пов'язана із системою закупівель Prozorro.
"За наявною інформацією, ані інформаційний ресурс Prozorro Infobox, ані сам портал Prozorro не постраждали. Система публічних закупівель працює у штатному режимі", - підкреслили в Держспецзв'язку.
Там закликали у разі підозри чи виявлення ознак атаки невідкладно звертатися до Державної служби спеціального зв'язку та захисту інформації України.
"Наші фахівці аналізують логфайли для того, щоб зрозуміти весь ланцюжок реалізації атаки, збирають цифрові докази, а також допомагають якомога швидше відновити роботу вебресурсів", - йдеться у повідомленні.
У відомстві також додали, що станом на 14:00 понеділка відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п'ятницю.
"Розслідування та робота над відновленням решти ресурсів триває", - кажуть у прес-службі Держспецзв'язку.
"Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з компанією Майкрософт у рамках укладеної влітку угоди про співробітництво Government Security Program.
Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність", - наголосили у відомстві.
За словами прес-служби, зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j.
Також, починаючи з п'ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади.
"Робоча група залучила міжнародних експертів з метою достовірного встановлення джерела походження атаки", - йдеться у повідомленні.
Читайте також: Чергова масована кібератака на Україну: як це стало можливим та які наслідки
Нагадаємо:
Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською. У тексті погрожують, що українцям варто боятися та чекати на помсту за "Волинь, Полісся, УПА та історичні території". Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.
У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося.
Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії. У СБУ заявили, що "є окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ".
У Раді нацбезпеки і оборони вважають, що глобальну хакерську атаку на сайти Кабміну та на портал "Дія" вчинила група UNC1151, пов’язана з розвідкою Білорусі - країни, що тісно співпрацює з РФ.
16 січня Міністерство цифрової трансформації заявило, що за кібератакою на Україну стоїть Росія, а її метою є залякування громадян нашої держави і дестабілізація всередині країни. У Росії стверджують, що вона не причетнадо кібератак на українські сайти.
Економічна правда