Кибератаки на госсайты продолжаются: "легли" еще два сайта
Злоумышленники взломали сайты Шевченковского райсуда и Prozorro. На некоторые пострадавшие ранее и возобновленные сайты ведутся DDOS-атаки.
Большинство государственных сайтов, пострадавших от кибератаки в минувшую пятницу уже возобновили свою работу. Однако, от новых кибератак в понедельник, 17 января, не работают ряд других сайтов. В частности, "лежит" сайт Шевченковского райсуда Киева и платформа Prozorro.
"Шевченковский районный суд г. Киева сообщает, что 17 января 2022 года доступ к электронной почте суда, официальному веб-сайту суда на портале Судебная власть, подсистеме Электронный суд, функционалу автоматизированной системы документооборота суда (в части направления решений в Единый государственный) реестра судебных решений, обмена входящей и исходящей корреспонденцией) приостановлены по независящим от суда причинам", - говорится в сообщении суда.
На данный момент продолжаются восстановительные работы. Специалисты Государственной судебной администрации в сотрудничестве с органами по противодействию киберпреступности принимают меры по ограничению ущерба для критических систем и хранения данных.
Кроме того, сообщается о кибератаке на систему государственных закупок Prozorro.
"Атака на Prozorro Infobox не повлияла на работу системы закупок Prozorro. Сегодня в 08:00 на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, что были использованы во время кибератаки на другие государственные сайты 14 января. Страница отключена, а специалисты проводят расследование и работают над оперативным возобновлением работы форума", - говорится в сообщении Государственной службы специальной связи и защиты информации.
В Госспецсвязи также сообщили о DDOS-атаках, которые с пятницы ведутся на некоторые из пострадавших государственных информационных ресурсов.
Отмечается, что сейчас продолжается расследование кибератаки, а также ведется работа над восстановлением остальных государственных ресурсов. В частности, проверяется версия об использовании программы-вайпера, уничтожающего данные.
"Уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - отметили в Госспецсвязи.
Как отметили в службе, сейчас отрабатывается версия о supply chain attack с использованием уязвимостей OctoberCMS и Log4j.
Также сообщается, что рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки.
Читайте Korrespondent.net в Google News.
