Кібератаки на держсайти продовжуються: "лягли" ще два сайти

 

Більшість державних сайтів, які постраждали від кібератаки минулої п'ятниці, вже відновили свою роботу. Проте, від нових кібератак у понеділок, 17 січня, не працює низка інших сайтів. Зокрема, "лежать" сайт Шевченківського райсуду Києва та платформа Prozorro.

 

"Шевченківський районний суд м. Києва повідомляє, що 17 січня 2022 року доступ до електронної пошти суду, офіційного веб-сайту суду на порталі Судова влада, підсистемі Електронний суд, функціоналу автоматизованої системи документообігу суду (у частині направлення рішень до Єдиного державного) реєстру судових рішень, обміну вхідною та вихідною кореспонденцією) призупинено з незалежних від суду причин", - йдеться у повідомленні суду.

 

Наразі тривають відновлювальні роботи. Фахівці Державної судової адміністрації у співпраці з органами протидії кіберзлочинності вживають заходів щодо обмеження шкоди для критичних систем та зберігання даних.

 

 

Крім того, повідомляється про кібератаку на систему державних закупівель Prozorro.

 

"Атака на Prozorro Infobox не вплинула на роботу системи закупівель Prozorro. Сьогодні о 08:00 на сторінці форуму Prozorro Infobox з'явилося повідомлення, аналогічне тим, що були використані під час кібератаки на інші державні сайти 14 січня. Сторінку відключено, а фахівці проводять розслідування та працюють над оперативним поновленням роботи форуму", - йдеться у повідомленні Державної служби спеціального зв'язку та захисту інформації.

 

У Держспецзв'язку також повідомили про DDOS-атаки, які з п'ятниці ведуться на деякі з державних інформаційних ресурсів, що постраждали.

 

Наголошується, що зараз триває розслідування кібератаки, а також ведеться робота над відновленням інших державних ресурсів. Зокрема, перевіряється версія про використання програми-вайпера, що знищує дані.

 

"Вже зараз можна стверджувати про значно більш високу складність атаки, ніж модифікація стартової сторінки вебсайтів. Ряд зовнішніх інформаційних ресурсів було знищено зловмисниками в ручному режимі. Стислі терміни реалізації атаки свідчать про координацію дій хакерів та їх чисельність", - зазначили у Держспецзв'язку.

 

Як відзначили в службі, зараз відпрацьовується версія про supply chain attack із використанням уразливостей OctoberCMS та Log4j.

 

Також повідомляється, що робоча група залучила міжнародних експертів для достовірного встановлення джерела походження атаки.

 

Нагадаємо, в ніч на 14 січня на Україну було здійснено кібератаку, внаслідок якої з ладу вийшли близько 70 урядових та регіональних сайтів. Фахівці спочатку припустили, що це справа кіберзлочинців із РФ. Мета хакерів – дестабілізувати внутрішню ситуацію в країні, посіяти хаос та зневіру у суспільстві. Проте пізніше заступник секретаря РНБО Сергій Демедюк заявив, що за кібератакою може стояти хакерське угруповання UNC1151, пов'язане з білоруським розвідуванням.

 

 

 

 

 

Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet