В середине января хакеры предприняли атаку на веб-ресурс системы закупок Prozorro. Специалисты считают, что этот инцидент можно отнести к продолжению нападения злоумышленников 14 января. Тем не менее, представители сайта уже дали свои комментарии по поводу случившегося. Они уверены в том, что данные пользователей не пострадали. Подробнее об этом рассказал аналитик, преподающий Cisco CCNA Cyber Ops Москва в Киеве.
Что такое Prozorro Infobox, Cisco CCNA Cyber Ops Москва
Стоит начать с того, что Prozorro — это электронная система публичных закупок. На этой онлайн-платформе объявляют тендеры на проведение различных работ, закупку товаров и предоставлении услуг. Представители бизнеса соревнуются друг с другом за право выполнения государственных заказов. В свою очередь, Prozorro Infobox представляет собой информационный ресурс. Он предоставляет полноценную информацию про публичные закупки и тендеры. Также там на форуме можно получить ответы на различные вопросы. И, как утверждает специалист, преподающий Cisco CCNA Security Москва, сайт веб-ресурса смогли взломать.
Злоумышленники разместили на главной странице то же сообщение, что и на других государственных сайтах 14 января. Более того, способ взлома площадки также оказался аналогичным. При этом данные пользователей, зарегистрированных на форуме, не пострадали. К тому же, практически сразу удалось устранить уязвимость, убрать баннер со страницы и возобновить работу Prozorro Infobox. В то время как сам сайт все это время продолжал работать в штатном режиме. Также важно отметить, что специалисты поспешили закрыть и другие лазейки к получению административного доступа. А руководители площадки поспешили выступить с заявлениями перед СМИ.
Они объяснили, что хакеры и не могли навредить системе закупок Prozorro. И прежде всего потому, что у них не было необходимых ресурсов для атаки. Целью злоумышленников, как и в прошлый раз, стало запугивание пользователей. Однако никто из них не подумал, что специалисты уже предпримут все необходимые меры для предотвращения подобных инцидентов.
Атака на Шевченковский районный суд
На фоне всех нападений злоумышленников, специалисты по кибербезопасности выделили одно. Неизвестные смогли атаковать сайт одного из районных судов Киева. Судя по всему, преступники также использовали уязвимость в платформе, на которой был создан сайт. При этом они не стали оставлять сообщений на главной странице портала. Напротив, преступники действовали максимально скрытно. Но им удалось все же причинить существенный вред сайту. И сейчас над восстановлением работы ресурса трудится аналитик, который преподает курсы кибербезопасности Cisco Москва в Киеве.
По всей видимости, злоумышленники смогли проникнуть на внутренний сервер сайта суда, так как на портале прекратили работать следующие функции:
- электронная почта;
- портал «Судебная власть»;
- система документооборота;
- подсистемы.
Очевидно, что целью этой атаки был подрыв всей деятельности районного суда. И сразу понятно, что хакеры задействовали большое количество различных инструментов. Именно с их помощью злоумышленники смогли эффективно навредить ресурсу. И в этом состоит главное отличие от атак, которые произошли в середине января. Если бы у хакеров из РФ действительно была возможность украсть данные украинцев или как-то навредить работе государственных сайтов. Они наверняка бы это сделали. Но всех огромных ресурсов противника хватило только на банальное и высокоэффективное запугивание. И потому сейчас информационная безопасность курсы онлайн Москва страны находится в безопасности.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.