Хакеры атаковали систему Prozorro. Фото: Clément Hélardot / Unsplash
Утром 17 января на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, что были использованы во время кибератаки на государственные сайты 14 января. В настоящее время работа ресурса возобновлена, а специалисты проводят расследование. Атака на Prozorro Infobox не отразилась на работе системы закупок Prozorro. Об этом сообщает Государственная служба специальной связи и защиты информации на своей странице в Facebook.
Форум Prozorro Infobox — это отдельная система, которая не связана с системой закупок Prozorro. По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме.
По состоянию на 14:00 сегодняшнего дня возобновили работу почти все сайты, пострадавшие от кибератаки на государственные информационные ресурсы в ночь на пятницу. Расследование и работа по восстановлению остальных ресурсов продолжается.
Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с корпорацией «Майкрософт» в рамках заключенного летом соглашения о сотрудничестве Government Security Program. В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности. Также начиная с пятницы фиксируются DDOS-атаки на ряд пострадавших ресурсов органов государственной власти. Рабочая группа привлекла международных экспертов в целях достоверного установления источника происхождения атаки.
Контекст. В ночь с 13 на 14 января хакеры атаковали около 70 правительственных сайтов и портал «Дія». В Минцифры подозревают в атаке Россию.