О 8-й ранку відбулася чергова хакерська атака на державні сайти. Цього разу “удар” припав на форум Prozorro Infobox, проте на роботі системи закупівель Prozorro кібератака не далася взнаки. Повідомляється, що на сторінках форуму з’явилися повідомлення, аналогічні до тих, які з’являлися під час атаки на держсайти 14 січня.
“Сторінку вимкнено, а фахівці проводять розслідування та працюють над оперативним поновленням роботи форуму”, – кажуть у відомстві.
Проте через те, що Prozorro Infobox та Prozorro – окремі системи, робота останнього не порушувалася. Надвечір стало відомо, що проблема усунута, і всі функції сайтів працюють у штатному режимі. Держслужба спецзв’язку звернулася до українців із закликом при виявленні атаки повідомляти їх.
“Наші фахівці аналізують логфайли для того, щоб зрозуміти весь ланцюжок реалізації атаки, збирають цифрові докази, а також допомагають якнайшвидше відновити роботу вебресурсів”, – йдеться у повідомленні.
Крім того, за даними відомства, усі сайти, які постраждали у попередній атаці, роботу відновили.
“Розслідування та робота з відновлення інших ресурсів триває”, – кажуть у прес-службі.
Наразі перевіряється версія про те, що для атаки була використана програма-вейпер. Для цього українське відомство взаємодіє із Майкрософтом.
“Водночас, вже зараз можна стверджувати про значно більш високу складність атаки, ніж модифікація стартової сторінки вебсайтів. Ряд зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Короткі терміни реалізації атаки свідчать про координацію дій хакерів та їх чисельність”, – йдеться у повідомленні. у повідомленні. Наразі перевіряється віра про комбінацію трьох векторів кібератаки: supply chain attack, експлуатація вразливостей OctoberCMS та Log4j. Крім того, у Держслужби спецзв’язку повідомляють, що DDOS-атаки на низку постраждалих у п’ятницю сайтів продовжуються. До встановлення походження джерела атаки залучено міжнародних експертів.
Leave a Comment