Хакеры атаковали форум Prozorro, на работу системы закупок это не повлияло – Госспецсвязи

Инновации в действии

Утром 17 января хакеры атаковали форум Prozorro Infobox, но атака не отразилась на работе системы закупок Prozorro.

Об этом сообщает пресс-служба Госслужбы спецсвязи в Facebook.

Сегодня в 8 утра на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, что были использованы во время кибератаки на другие государственные сайты 14 января.

Страница выключена, а специалисты проводят расследование и работают над оперативным возобновлением работы форума", - говорят в ведомстве.

Там объяснили, что форум Prozorro Infobox является отдельной системой, не связанной с системой закупок Prozorro.

"По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме", - подчеркнули в Госспецсвязи.

Там призвали в случае подозрения или выявления признаков атаки безотлагательно обращаться в Государственную службу специальной связи и защиту информации Украины.

"Наши специалисты анализируют логфайлы для того, чтобы понять всю цепочку реализации атаки, собирают цифровые доказательства, а также помогают как можно скорее возобновить работу вебресурсов", - говорится в сообщении.

В ведомстве также добавили, что по состоянию на 14:00 понедельника возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу.

"Расследование и работа по восстановлению остальных ресурсов продолжается", - говорят в пресс-службе Госспецсвязи.

"Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Майкрософт в рамках заключенного летом соглашения о сотрудничестве Government Security Program".

В то же время, уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - отметили в ведомстве.

По словам пресс-службы, сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.

Также начиная с пятницы фиксируются DDOS-атаки на ряд пострадавших органов государственной власти.

"Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки", - говорится в сообщении.

Читайте также: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия

Напомним:

Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.

В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. 

Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. В СБУ заявили, что "есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ".

В Совете нацбезопасности и обороны считают, что глобальную хакерскую атаку на сайты Кабмина и портал "Дія" совершила группа UNC1151, связанная с разведкой Беларуси (которая тесно сотрудничает с РФ).

16 января Министерство цифровой трансформации заявило, что за кибератакой на Украину стоит Россия, а ее целью является устрашение граждан нашего государства и дестабилизация внутри страны. В России утверждают, что она не причастна к кибератаке.

Экономическая правда