Хакеры атаковали сайты "ProZorro Інфобокс" и райсуд Киева. В Госспецсвязи заявили, что почти все ранее атакованные сайты возобновили работу

После взлома страницу отключили, там начали работы специалисты Госспецсвязи. На данный момент сайт "ProZorro Інфобокс" открывается, сообщения от хакеров там нет. 

"Форум "ProZorro Інфобокс" – это отдельная система, которая не связана с системой закупок ProZorro. По имеющейся информации, ни информационный ресурс "ProZorro Інфобокс", ни сам портал ProzZorro не пострадали. Система публичных закупок работает в штатном режиме", – заявили в ведомстве.

Там призвали граждан сообщать о кибератаках на почту правительственной команды по реагированию на компьютерные чрезвычайные события CERT-UA ([email protected]), по телефонам (044) 281-88-05, (044) 281-88-25, (044) 281-88-01 или используя форму для связи с CERT-UA на сайте ведомства.

О кибератаке сообщал сегодня также Шевченковский районный суд. 

"17 января доступ к электронной почте суда, официальному веб-сайту суда на портале "Судебная власть", подсистеме "Электронный суд", функционалу автоматизированной системы документооборота суда (в части направления решений в Единый государственный реестр судебных решений, обмена входной и исходящей корреспонденции) приостановлены по независящим от суда причинам. В настоящее время продолжаются восстановительные работы. Специалистами Государственной судебной администрации Украины в сотрудничестве с профильными органами власти по противодействию киберпреступности принимаются  необходимые меры по ограничению ущерба для критических систем и хранения данных", – говорится в релизе, опубликованном пресс-службой суда в Facebook. 

Позже в Госспецсвязи проинформировали, что сегодня к 14.00 возобновили работу почти все сайты, пострадавшие от кибератаки в ночь на 14 января. 

Расследование инцидента еще не завершено. 

"Версия по использованию программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с корпорацией Microsoft в рамках заключенного летом соглашения о сотрудничестве Government Security Program. В то же время уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности. Сейчас отрабатывается версия комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей October CMS и Log4j", – заявили в ведомстве. 

Там уточнили, что с 14 января фиксируют DDoS-атаки на ряд сайтов, которые были подвержены взлому. 

Чтобы получить достоверные данные об источнике атаки, рабочая группа сотрудничает с международными экспертами. 

В киберполиции уточнили: восстановлена работа 95% пострадавших сайтов, а расследованием атаки с международными экспертами занимаются сотрудники киберполиции, Госспецсвязи и Службы безопасности Украины.