Почти все сайты, которые пострадали от кибератаки, уже работают - Госспецсвязи
Почти все сайты, пострадавшие в результате кибератаки на государственные информационные ресурсы, уже работают. Об этом сообщили в пресс-центре Государственной службы специальной связи и защиты информации Украины.
“По состоянию на 14:00 сегодняшнего дня возобновили работу почти все сайты, которые пострадали от кибератаки на государственные информационные ресурсы в ночь на пятницу. Расследование и работа над восстановлением остальных ресурсов продолжается", - говорится в сообщении.
Отмечается, что версия об использовании программы-вайпера, уничтожающей данные, проверяется. Для этого Госспецсвязи взаимодействует с компанией Microsoft в рамках заключенного летом соглашения о сотрудничестве Government Security Program.
В то же время указано, что "уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов". Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности, добавили в Госспецсвязи.
“Сейчас отрабатывается версия о комбинации трех векторов атаки: supply chain attack и эксплуатация уязвимостей OctoberCMS и Log4j. Также, начиная с пятницы, фиксируются DDOS-атаки на ряд пострадавших органов государственной власти. Рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки”, — отметили в Госспецсвязи.
Также в службе отметили, что сегодня в 8 утра на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, что были использованы во время кибератаки на другие государственные сайты 14 января. Сейчас страница отключена, а специалисты проводят расследование и работают над оперативным восстановлением работы форума.
"Форум Prozorro Infobox является отдельной системой, которая не связана с системой закупок Prozorro. По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме”, — отметили в Госспецсвязи.
