Після зламу сторінку вимкнули, там розпочали роботи фахівці Держспецзв'язку. Наразі сайт "ProZorro Інфобокс" можна відкрити, повідомлення від хакерів там немає.
"Форум "ProZorro Інфобокс" є окремою системою, яка не пов'язана із системою закупівель ProZorro. За інформацією, ані інформаційний ресурс "ProZorro Інфобокс", ані сам портал ProZorro не постраждали. Система публічних закупівель працює у штатному режимі", – заявили у відомстві.
Там закликали громадян повідомляти про кібератаки на пошту урядової команди з реагування на комп'ютерні надзвичайні події CERT-UA ([email protected]), за телефонами (044) 281-88-05, (044) 281-88-25, (044) 281-88-01 або використовуючи форму для зв'язку з CERT-UA на сайті відомства.
Про кібератаку повідомляв сьогодні також Шевченківський районний суд.
"17 січня доступ до електронної пошти суду, офіційного вебсайта суду на порталі "Судова влада", підсистеми "Електронний суд", функціоналу автоматизованої системи документообігу суду (у частині направлення рішень до Єдиного державного реєстру судових рішень, обміну вхідною та вихідною кореспонденцією) призупинені з не залежних від суду причин. На даний час тривають відновлювальні роботи. Фахівцями Державної судової адміністрації України у співпраці з профільними органами влади з протидії кіберзлочинності вживаються необхідні заходи для обмеження шкоди для критичних систем і збереження даних", – ідеться у релізі, опублікованому пресслужбою суду у Facebook.
Пізніше у Держспецзв'язку поінформували, що сьогодні до 14.00 відновили роботу майже всі сайти, які постраждали від кібератаки у ніч проти 14 січня.
Розслідування інциденту ще не завершили.
"Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв'язку взаємодіє з корпорацією Microsoft у рамках укладеної влітку угоди про співробітництво Government Security Program. Водночас вже зараз можна стверджувати про значно вищу складність атаки, ніж модифікація стартової сторінки вебсайтів. Низку зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їхню чисельність. Зараз відпрацьовується версія щодо комбінації трьох векторів атаки: supply chain attack та експлуатація вразливостей October CMS та Log4j", – заявили у відомстві.
Там уточнили, що з 14 січня фіксують DDOS-атаки на низку сайтів, які зламали.
Для отримання достовірних даних про джерело атаки робоча група співпрацює з міжнародними експертами.
У кіберполіції уточнили: відновлено роботу 95% постраждалих сайтів, а розслідуванням атаки з міжнародними експертами займаються співробітники кіберполіції, Держспецзв'язку і Служби безпеки України.