Сегодня в 8:00 на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, которые были использованы во время кибератаки на другие государственные сайты 14 января. Страница отключена, а специалисты проводят расследование и работают над оперативным возобновлением работы форума, сообщили ForUm'у в пресс-службе Госспецсвязи.
Форум Prozorro Infobox – это отдельная система, которая не связана с системой закупок Prozorro. По имеющейся информации, ни информационный ресурс Prozorro Infobox, ни сам портал Prozorro не пострадали. Система публичных закупок работает в штатном режиме.
В Госспецсвязи призвали в случае подозрения или выявления признаков атаки безотлагательно обращаться в ведомства. Специалисты правительственной команды реагирования на компьютерные события CERT-UA в режиме 24/7 оперативно реагируют на сообщения и помогают остановить атаки. Наши специалисты анализируют логфайлы для того, чтобы понять всю цепочку реализации атаки, собирают цифровые доказательства, а также помогают как можно скорее возобновить работу вебресурсов.
Сообщить CERT-UA можно:
- на почту cert@cert.gov.ua;
- по телефону: (044) 281-88-05, (044) 281-88-25, (044) 281-88-01 (выходные и праздничные дни, круглосуточно);
- с помощью формы на сайте https://cert.gov.ua/contact-us.
О кибератаке на правительственные сайты стало известно утром 14 января. По данным Минцифры, утечки данных не произошло. Министр цифровой трансформации Михаил Федоров заверил, что данные украинцев находятся в безопасности, поскольку из-за хакерской атаки пострадала работоспособность некоторых сайтов, а не реестров.
Никакая группировка не взяла на себя ответственность за хакерскую атаку, но российские хакеры, связанные с Москвой, неоднократно обвинялись в кибератаках на украинские правительственные вебсайты и инфраструктуру в прошлом.