Кибератаки на госсайты продолжаются: "легли" еще два сайта

Текст:  , 17 января 2022, 16:14
💬 5
👁 14852

Злоумышленники взломали сайты Шевченковского райсуда и Prozorro. На некоторые пострадавшие ранее и возобновленные сайты ведутся DDOS-атаки.

Большинство государственных сайтов, пострадавших от кибератаки в минувшую пятницу уже возобновили свою работу. Однако, от новых кибератак в понедельник, 17 января, не работают ряд других сайтов. В частности, "лежит" сайт Шевченковского райсуда Киева и платформа Prozorro.

"Шевченковский районный суд г. Киева сообщает, что 17 января 2022 года доступ к электронной почте суда, официальному веб-сайту суда на портале Судебная власть, подсистеме Электронный суд, функционалу автоматизированной системы документооборота суда (в части направления решений в Единый государственный) реестра судебных решений, обмена входящей и исходящей корреспонденцией) приостановлены по независящим от суда причинам", - говорится в сообщении суда.

На данный момент продолжаются восстановительные работы. Специалисты Государственной судебной администрации в сотрудничестве с органами по противодействию киберпреступности принимают меры по ограничению ущерба для критических систем и хранения данных.

Кроме того, сообщается о кибератаке на систему государственных закупок Prozorro.

"Атака на Prozorro Infobox не повлияла на работу системы закупок Prozorro. Сегодня в 08:00 на странице форума Prozorro Infobox появилось сообщение, аналогичное тем, что были использованы во время кибератаки на другие государственные сайты 14 января. Страница отключена, а специалисты проводят расследование и работают над оперативным возобновлением работы форума", - говорится в сообщении Государственной службы специальной связи и защиты информации.

В Госспецсвязи также сообщили о DDOS-атаках, которые с пятницы ведутся на некоторые из пострадавших государственных информационных ресурсов.

Отмечается, что сейчас продолжается расследование кибератаки, а также ведется работа над восстановлением остальных государственных ресурсов. В частности, проверяется версия об использовании программы-вайпера, уничтожающего данные.

"Уже сейчас можно утверждать о значительно более высокой сложности атаки, чем модификация стартовой страницы вебсайтов. Ряд внешних информационных ресурсов был уничтожен злоумышленниками в ручном режиме. Сжатые сроки реализации атаки свидетельствуют о координации действий хакеров и их численности", - отметили в Госспецсвязи.

Как отметили в службе, сейчас отрабатывается версия о supply chain attack с использованием уязвимостей OctoberCMS и Log4j.

Также сообщается, что рабочая группа привлекла международных экспертов с целью достоверного установления источника происхождения атаки.

Напомним, в ночь на 14 января на Украину была совершена кибератака, вследствие которой из строя вышли около 70 правительственных и региональных сайтов. Специалисты изначально предположили, что это дело киберпреступников из РФ. Цель хакеров – дестабилизировать внутреннюю ситуацию в стране, посеять хаос и уныние в обществе. Однако позже замсекретаря СНБО Сергей Демедюк заявил, что за кибератакой может стоять хакерская группировка UNC1151, связанная с белорусской разведкой.

 

 

 

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

ТЕГИ: хакеры киберпреступность кибератака новости Украины хакерская атака