Атака на форум Prozorro Infobox 17 января не повлияла на работу Prozorro. Форум является отдельной системой, которая не связана с системой закупок, сообщила пресс-служба Госспецсвязи.
Telegram-канал Forbes – ультимативный гид в мире украинского бизнеса. Подписаться на канал.
Ключевые факты
- На странице форума Prozorro Infobox в 8.00 17 января появилось сообщение, аналогичное тем, которые использовались во время кибератаки на другие государственные сайты 14 января. Страницу отключили. Проводится расследование, специалисты работают над возобновлением работы форума.
- Форум Prozorro Infobox является отдельной системой, которая не связана с системой закупок Prozorro. В Госспецсвязи заявляют, что ни информационный ресурс Prozorro Infobox, ни портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме.
- По состоянию на 14:00 17 января возобновлена работа почти всех пострадавших от кибератаки сайтов. Отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.
- С пятницы фиксируются DDOS-атаки на ряд пострадавших органов государственной власти, заявляют в Госспецсвязи. Украина привлекла международных экспертов для установления источника происхождения атаки.
Контекст
На украинские правительственные сайты ночью 14 января совершили масштабную хакерскую атаку. Не работали сайты Минобороны, МИД, ГСЧС, «Дія» и другие. Инцидент расследуют СБУ и Киберполиция. Официальная причина взлома пока неизвестна, но эксперты говорят, что хакеры могли проникнуть на сайты через систему управления контентом October CMS.
Материалы по теме
