На роботу системи закупівель це не вплинуло
Зранку 17 січня хакери атакували форум Prozorro Infobox, але вона не вплинула на роботу системи закупівель Prozorro, повідомляє пресслужба Держслужби спецзв’язку на своїй сторінці у Facebook.
“Сьогодні о 8 ранку на сторінці форуму Prozorro Infobox з’явилося повідомлення, аналогічне тим, що були використані під час кібератаки на інші державні сайти 14 січня. Наразі сторінка вимкнена, а фахівці проводять розслідування та працюють над оперативним відновленням роботи форуму”, — кажуть у відомстві та пояснили, що форум Prozorro Infobox є окремою системою, яка не пов’язана із системою закупівель Prozorro.
“За наявною інформацією, ані інформаційний ресурс Prozorro Infobox, ані сам портал Prozorro не постраждали. Система публічних закупівель працює у штатному режимі”, — підкреслили в Держспецзв’язку.
Там закликали у разі підозри чи виявлення ознак атаки невідкладно звертатися до Державної служби спеціального зв’язку та захисту інформації України.
“Наші фахівці аналізують логфайли для того, щоб зрозуміти весь ланцюжок реалізації атаки, збирають цифрові докази, а також допомагають якомога швидше відновити роботу вебресурсів”, — йдеться у повідомленні.
У відомстві також додали, що станом на 14:00 понеділка відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п’ятницю.
“Розслідування та робота над відновленням решти ресурсів триває”, — кажуть у пресслужбі Держспецзв’язку.
“Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв’язку взаємодіє з компанією Майкрософт у межах укладеної влітку угоди про співробітництво Government Security Program.
Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низка зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність”, — наголосили у відомстві.
За словами пресслужби, наразі відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j.
Також, починаючи з п’ятниці, фіксуються DDOS-атаки на низку постраждалих органів державної влади. “Робоча група залучила міжнародних експертів з метою вірогідного встановлення джерела походження атаки”, — йдеться у повідомленні.
Нагадаємо, останні дні на інформаційні мережі Національного банку України здійснювалися зовнішні атаки хакерів з різних країн світу.
Більше новин та актуальних матеріалів Investory News у нашому каналі в Telegram
Ми у соцмережах