Хакери атакували сайти "ProZorro Інфобокс" і райсуд Києва. У Держспецзв'язку заявили, що майже всі раніше атаковані сайти відновили роботу

У Держспецзв'язку повідомили про нову атаку хакерів
Фото: depositphotos.com
Зранку 17 січня на сайті інформаційного ресурсу сервісу держзакупівель ProZorro – "ProZorro Інфобокс" – з'явилося таке повідомлення, як на урядових сайтах під час кібератаки в ніч на 14 січня. Про це пресцентр Держспецзв'язку проінформував у Facebook.

Після зламу сторінку вимкнули, там розпочали роботи фахівці Держспецзв'язку. Наразі сайт "ProZorro Інфобокс" можна відкрити, повідомлення від хакерів там немає.

"Форум "ProZorro Інфобокс" є окремою системою, яка не пов'язана із системою закупівель ProZorro. За інформацією, ані інформаційний ресурс "ProZorro Інфобокс", ані сам портал ProZorro не постраждали. Система публічних закупівель працює у штатному режимі", – заявили у відомстві.

Там закликали громадян повідомляти про кібератаки на пошту урядової команди з реагування на комп'ютерні надзвичайні події CERT-UA (cert@cert.gov.ua), за телефонами (044) 281-88-05, (044) 281-88-25, (044) 281-88-01 або використовуючи форму для зв'язку з CERT-UA на сайті відомства.

Про кібератаку повідомляв сьогодні також Шевченківський районний суд.

"17 січня доступ до електронної пошти суду, офіційного вебсайта суду на порталі "Судова влада", підсистеми "Електронний суд", функціоналу автоматизованої системи документообігу суду (у частині направлення рішень до Єдиного державного реєстру судових рішень, обміну вхідною та вихідною кореспонденцією) призупинені з не залежних від суду причин. На даний час тривають відновлювальні роботи. Фахівцями Державної судової адміністрації України у співпраці з профільними органами влади з протидії кіберзлочинності вживаються необхідні заходи для обмеження шкоди для критичних систем і збереження даних", – ідеться у релізі, опублікованому пресслужбою суду у Facebook.

Пізніше у Держспецзв'язку поінформували, що сьогодні до 14.00 відновили роботу майже всі сайти, які постраждали від кібератаки у ніч проти 14 січня.

Розслідування інциденту ще не завершили.

"Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з корпорацією Microsoft у рамках укладеної влітку угоди про співробітництво Government Security Program. Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низку зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність. Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей October CMS та Log4j", – заявили у відомстві.

Там уточнили, що з 14 січня фіксують DDOS-атаки на низку сайтів, які зламали.

Для отримання достовірних даних про джерело атаки робоча група співпрацює з міжнародними експертами.

У кіберполіції уточнили: відновлено роботу 95% постраждалих сайтів, а розслідуванням атаки з міжнародними експертами займаються співробітники кіберполіції, Держспецзв'язку і Служби безпеки України.

Контекст:

У ніч на 14 січня хакери зламали низку українських урядових сайтів. Вони розмістили загрозливі повідомлення українською, російською і польською мовами та перекреслені зображення герба, прапора і карти України, а також профілю свині. У текстах були помилки, зображення герба спотворене, а повідомлення польською написано так, ніби для його створення використали поганий перекладач, звернули увагу ЗМІ.

У Держспецзв'язку кажуть, що ця атака – найпотужніша за останні чотири роки. Унаслідок цього постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень і сайт Верховного Суду. Надвечір 14 січня приблизно 90% сайтів відновили роботу, повідомили в Офісі президента.

10 сайтів зазнали вторгнення, але витоку персональних даних не було, портал держпослуг "Дія" вимкнули на вимогу Служби безпеки і Держспецзв'язку, мобільний застосунок працював у звичному режимі, розповів віцепрем'єр-міністр – міністр цифрової трансформації України Михайло Федоров. За його інформацією, метою хакерів було дістати доступ до адмінправ компанії, яка адмініструє атаковані сайти.

У МЗС України зазначили, що висновки робити зарано, але натякнули на російський слід зламу. Зв'язок атак з Росією допускають також у Центрі стратегічних комунікацій при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов. Його заступник Сергій Демедюк вважає, що кібератака може бути пов'язаною зі спецслужбами Білорусі.

СБУ розслідує причетність спецслужб РФ до того, що сталося.

Про кібератаку повідомили президента США Джо Байдена. Сполучені Штати стурбовані тим, що сталося, заявили в Білому домі.

Верховний представник Євросоюзу із закордонних справ та політики безпеки Жозеп Боррель сказав, що ЄС "мобілізує всі ресурси", щоб допомогти Україні, а генеральний секретар НАТО Єнс Столтенберг анонсував підписання між Україною та Альянсом угоди про посилення кіберспівпраці. Кібератаку засудили у МЗС Німеччини, Молдови, Швеції.

У міністерстві закордонних справ Польщі засудили атаку, а публікацію повідомлення польською мовою розцінили як чергову спробу дестабілізувати польсько-українські відносини.