Атака на форум Prozorro Infobox 17 января не повлияла на работу Prozorro. Форум является отдельной системой, которая не связана с системой закупок, сообщила пресс-служба Госспецсвязи.
Ключевые факты
- На странице форума Prozorro Infobox в 8.00 17 января появилось сообщение, аналогичное тем, которые использовались во время кибератаки на другие государственные сайты 14 января. Страницу отключили. Проводится расследование, специалисты работают над возобновлением работы форума.
- Форум Prozorro Infobox является отдельной системой, которая не связана с системой закупок Prozorro. В Госспецсвязи заявляют, что ни информационный ресурс Prozorro Infobox, ни портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме.
- По состоянию на 14:00 17 января возобновлена работа почти всех пострадавших от кибератаки сайтов. Отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.
- С пятницы фиксируются DDOS-атаки на ряд пострадавших органов государственной власти, заявляют в Госспецсвязи. Украина привлекла международных экспертов для установления источника происхождения атаки.
Контекст
На украинские правительственные сайты ночью 14 января совершили масштабную хакерскую атаку. Не работали сайты Минобороны, МИД, ГСЧС, «Дія» и другие. Инцидент расследуют СБУ и Киберполиция. Официальная причина взлома пока неизвестна, но эксперты говорят, что хакеры могли проникнуть на сайты через систему управления контентом October CMS.
![Почему хакерам удалось атаковать государственные сайты и как можно было это предотвратить. Объясняют киберэксперты /Фото Getty Images](https://forbes.ua/static/storage/thumbs/80x80/0/89/8031419e-74b3b366c969eacc2691964f4fe8b890.jpg?v=6890_3)
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.