Хакеры атаковали форум Prozorro, на работу системы закупок это не повлияло — Госспецсвязи

Утром 17 января хакеры атаковали форум Prozorro Infobox, но атака не повлияла на работу системы закупок Prozorro. Об этом сообщает пресс-служба Госслужбы спецсвязи в Facebook.

«Сегодня в 8 утра на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, которые были использованы во время кибератаки на другие государственные сайты 14 января. Сейчас страница выключена, а специалисты проводят расследование и работают над оперативным восстановлением работы форума», — говорят в ведомстве.

Читайте также: Ночью хакеры атаковали сайты Кабмина, «Дія» и других министерств

Там пояснили, что форум Prozorro Infobox является отдельной системой, которая не связана с системой закупок Prozorro.

«По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме», — подчеркнули в Госспецсвязи.

Там призвали в случае подозрения или выявления признаков атаки безотлагательно обращаться в Государственную службу специальной связи и защиты информации Украины.

«Наши специалисты анализируют логфайлы для того, чтобы понять всю цепочку реализации атаки, собирают цифровые доказательства, а также помогают как можно быстрее восстановить работу веб-ресурсов», — говорится в сообщении.

Что известно о кибератаке? В ведомстве также добавили, что по состоянию на 14:00 понедельника возобновили работу почти все сайты, которые пострадали от кибератаки на государственные информационные ресурсы в ночь на пятницу. Расследование и работа над восстановлением остальных ресурсов продолжается.

«Версия по использованию программы-вайпера, уничтожающего данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program. В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их многочисленности», — отметили в ведомстве.

По словам пресс-службы, сейчас отрабатывается версия о комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.

Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти.

«Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки», — говорится в сообщении.

Источник: news.finance.ua