Атака на форум Prozorro Infobox 17 січня не вплинула на роботу Prozorro. Форум є окремою системою, яка не повʼязана із системою закупівель, повідомила пресслужба Держспецзвʼязку.
Ключові факти
- На сторінці форуму Prozorro Infobox о 8:00 17 січня з’явилося повідомлення, аналогічне тим, що були використані під час кібератаки на інші державні сайти 14 січня. Сторінку вимкнули. Наразі проводиться розслідування, фахівці працюють над відновленням роботи форуму.
- Форум Prozorro Infobox є окремою системою, яка не пов'язана із системою закупівель Prozorro. У Держспецзвʼязку заявляють, що ані інформаційний ресурс Prozorro Infobox, ані портал Prozorro не постраждали. Система публічних закупівель працює у штатному режимі.
- Станом на 14:00 17 січня відновлена робота майже всіх сайтів, які постраждали від кібератаки. Відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей OctoberCMS та Log4j.
- З п'ятниці фіксуються DDOS-атаки на низку постраждалих органів державної влади, заявляють в Держспецзвʼязку. Україна залучила міжнародних експертів для встановлення джерела походження атаки.
Контекст
На українські урядові сайти в ночі 14 січня здійснили масштабну хакерську атаку. Не працювали сайти Міноборони, МЗС, ДСНС, Дії та інші. Інцидент розслідують СБУ та Кіберполіція. Офіційна причина взлому поки не відома, але експерти кажуть, що хакери могли проникнути на сайти через систему управління контентом October CMS.
Матеріали по темі
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.
