2022-1-17 17:15 |
Утром 17 января хакеры атаковали форум Prozorro Infobox, но атака не отразилась на работе системы закупок Prozorro.
unsplash
Утром 17 января хакеры атаковали форум Prozorro Infobox, но атака не отразилась на работе системы закупок Prozorro.
Об этом сообщает пресс-служба Госслужбы спецсвязи в Facebook.
Сегодня в 8 утра на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, что были использованы во время кибератаки на другие государственные сайты 14 января.
Страница выключена, а специалисты проводят расследование и работают над оперативным возобновлением работы форума", - говорят в ведомстве.
Там объяснили, что форум Prozorro Infobox является отдельной системой, не связанной с системой закупок Prozorro.
"По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме", - подчеркнули в Госспецсвязи.
Там призвали в случае подозрения или выявления признаков атаки безотлагательно обращаться в Государственную службу специальной связи и защиту информации Украины.
"Наши специалисты анализируют логфайлы для того, чтобы понять всю цепочку реализации атаки, собирают цифровые доказательства, а также помогают как можно скорее возобновить работу вебресурсов", - говорится в сообщении.
В ведомстве также добавили, что по состоянию на 14:00 понедельника возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу.
"Расследование и работа по восстановлению остальных ресурсов продолжается", - говорят в пресс-службе Госспецсвязи.
"Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program".
В то же время, уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - отметили в ведомстве.
По словам пресс-службы, сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.
Также начиная с пятницы фиксируются DDOS-атаки на ряд пострадавших органов государственной власти.
"Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки", - говорится в сообщении.
Читайте также: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия
Напомним:
Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках - украинском, русском и польском.
В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла.
Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. В СБУ заявили, что "есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ".
В Совете нацбезопасности и обороны считают, что глобальную хакерскую атаку на сайты Кабмина и портал "Дя" совершила группа UNC1151, связанная с разведкой Беларуси (которая тесно сотрудничает с РФ).
16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит Россия, а ее целью является устрашение граждан нашего государства и дестабилизация внутри страны. В России утверждают, что она не причастна к кибератаке.
Экономическая правда
Подробнее читайте на epravda.com.ua ...
