Украина сообщила о второй за неделю кибератаке на правительственные ресурсы
Хакеры во второй раз за четыре дня атаковали правительственные ресурсы Украины, заявила Госслужба спецсвязи и защиты информации страны. Новой мишенью хакеров стал информационный портал о госзакупках. Сама система госзакупок не пострадала, уверяет ведомство
Хакеры атаковали портал с информацией о правилах проведения госзакупок Украины Prozorro Infobox, сообщается на сайте украинской Госслужбы спецсвязи и защиты информации.
По ее данным, утром 17 января на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, которые отображались на порталах госведомств во время кибератаки 14 января. Специалисты отключили страницу и работают над оперативным возобновлением работы форума. Проводится расследование инцидента, уточнило ведомство.
Форум Prozorro Infobox — отдельная система, не связанная с системой закупок Prozorro, указывает Госслужба спецсвязи. По ее сведениям, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система закупок работает в штатном режиме, отметило ведомство.
На прошлой неделе, 14 января, Украина сообщила о крупнейшей за четыре года кибератаке на сайты 70 госведомств. В их числе оказались ресурсы МИДа, Министерства образования и науки и другие. Госслужба спецсвязи Украины уточнила, что почти все пострадавшие сайты возобновили работу. В ходе расследования с участием Microsoft Киев проверяет версию об использовании хакерами программы, которая уничтожает данные. «Можно говорить о более высокой сложности атаки, чем модификация стартовой страницы веб-сайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Краткие сроки реализации атаки свидетельствуют о координации действий хакеров и их численности», — говорится в сообщении на сайте службы.
Украинские власти проверяют несколько сценариев атаки, в том числе взлом сайтов через цепочку поставок и эксплуатацию уязвимостей OctoberCMS и Log4j, уточнила госслужба. Кроме того, с 17 января она продолжает фиксировать DDOS-атаки на несколько пострадавших ресурсов органов власти.
Посол США в НАТО Джулианна Смит заявила, что, если будет доказано, что к этой атаке причастна Россия, это «безусловно» будет классифицироваться как возобновление агрессии против Украины и может привести к введению санкций против Москвы.