Зранку 17 січня на сторінці форуму Prozorro Infobox з’явилося повідомлення, аналогічне тим, що були використані під час кібератаки на державні сайти 14 січня. Наразі робота ресурсу відновлена, а фахівці проводять розслідування. Атака на Prozorro Infobox не вплинула на роботу системи закупівель Prozorro. Про це повідомляє Державна служба спеціального зв'язку та захисту інформації на своїй сторінці у Facebook.
Форум Prozorro Infobox — окрема система, яка не пов'язана із системою закупівель Prozorro. За наявною інформацією ані інформаційний ресурс Prozorro Infobox, ані сам портал Prozorro не постраждали. Система публічних закупівель працює в штатному режимі.
Станом на 14:00 сьогоднішнього дня відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п'ятницю. Розслідування та робота над відновленням решти ресурсів триває.
Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з компанією «Майкрософт» у межах укладеної влітку угоди про співробітництво Government Security Program. Проте вже тепер можна стверджувати про набагато вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низку зовнішніх інформаційних ресурсів зловмисники знищили в ручному режимі. Стислі строки реалізації атаки свідчать про координацію дій хакерів та їхню чисельність. Також із п'ятниці фіксуються DDOS-атаки на низку постраждалих ресурсів органів державної влади. Робоча група залучила міжнародних експертів із метою достовірного встановлення джерела походження атаки.
Контекст. У ніч із 13 на 14 січня хакери атакували приблизно 70 урядових сайтів і портал «Дія». У Мінцифри підозрюють в атаці Росію.
