Сьогодні о 8 ранку на сторінці форуму Prozorro Infobox з’явилося повідомлення, аналогічне тим, що були використані під час кібератаки на інші державні сайти 14 січня. Держспецзв’язку, СБУ та Кіберполіція встановили, як хакери зламали сайти держустанов – докази вказують на Росію.
Наразі сторінка вимкнена, а фахівці проводять розслідування та працюють над оперативним відновленням роботи форуму. Форум Prozorro Infobox – є окремою системою, яка не пов’язана із системою закупівель Prozorro. За наявною інформацією ані інформаційний ресурс Prozorro Infobox, ані сам портал Prozorro не постраждали. Система публічних закупівель працює у штатному режимі.
«Закликаємо у разі підозри чи виявлення ознак атаки невідкладно звертатися до Державної служби спеціального зв’язку та захисту інформації України. Фахівці Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA у режимі 24/7 оперативно реагують на повідомлення та допомагають зупинити атаки. Наші фахівці аналізують логфайли для того, щоб зрозуміти весь ланцюжок реалізації атаки, збирають цифрові докази, а також допомагають якомога швидше відновити роботу вебресурсів».
Держспецзвʼязку
Повідомити CERT-UA можна:
- через пошту cert@cert.gov.ua;
- телефоном: (044) 281-88-05, (044) 281-88-25, (044) 281-88-01 (вихідні та святкові дні, цілодобово);
- за допомогою форми на сайті cert.gov.ua/contact-us.