Атака на форум Prozorro Infobox 17 января не повлияла на работу Prozorro. Форум является отдельной системой, которая не связана с системой закупок, сообщила пресс-служба Госспецсвязи.
Ключевые факты
- На странице форума Prozorro Infobox в 8.00 17 января появилось сообщение, аналогичное тем, которые использовались во время кибератаки на другие государственные сайты 14 января. Страницу отключили. Проводится расследование, специалисты работают над возобновлением работы форума.
- Форум Prozorro Infobox является отдельной системой, которая не связана с системой закупок Prozorro. В Госспецсвязи заявляют, что ни информационный ресурс Prozorro Infobox, ни портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме.
- По состоянию на 14:00 17 января возобновлена работа почти всех пострадавших от кибератаки сайтов. Отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j.
- С пятницы фиксируются DDOS-атаки на ряд пострадавших органов государственной власти, заявляют в Госспецсвязи. Украина привлекла международных экспертов для установления источника происхождения атаки.
Контекст
На украинские правительственные сайты ночью 14 января совершили масштабную хакерскую атаку. Не работали сайты Минобороны, МИД, ГСЧС, «Дія» и другие. Инцидент расследуют СБУ и Киберполиция. Официальная причина взлома пока неизвестна, но эксперты говорят, что хакеры могли проникнуть на сайты через систему управления контентом October CMS.
Материалы по теме
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
