Веб-сайти домену gov.ua скомпрометовано

23/03/2017

Шановні адміністратори та відповідальні за захист веб-сайтів домену gov.ua, цей пост для Вас!

CERT-UA регулярно отримує інформацію щодо скомпрометованих веб-сайтів домену gov.ua, та веб-сайтів державних органів не у цьому домені.

Зараз за нашими даними мають ознаки компрометації веб-сайти наступних суб’єктів:

  1. Управління охорони, використання і відтворення водних бiоресурсiв та регулювання рибальства в Сумській області (http://sumdergrybohorona.gov.ua/norm.php);
  2. Державний науково-дослідний експертно-криміналістичний центр (http://dndekc.mvs.gov.ua/?p=4698);
  3. ДП Київгенплан ПАТ (http://forum.grad.gov.ua/);
  4. Державний фонд фундаментальних досліджень (http://contest.dffd.gov.ua/node/27033);
  5. Науково-практичний журнал НАН України (http://scinn.nas.gov.ua/ua/Algeria.php);
  6. Рівненське обласне управління лісового та мисливського господарства (http://rivnelis.gov.ua/backup/Algeria.txt);
  7. Переяслав-Хмельницька районна державна адміністрація (http://pereyaslav-rda.gov.ua/images/11.txt);
  8. Український державний фонд підтримки фермерських господарств (http://udf.gov.ua/rxr.htm);
  9. Великомихайлівська об’єднана територіальна громада (http://vms-rada.gov.ua/images/bahxak.txt);
  10. Дворічанська районна державна адміністрація (http://dvorichna-rda.gov.ua/news/id/8536);
  11. Великомихайлівська об’єднана територіальна громада (http://vms-rada.gov.ua/images/bahxak.txt);
  12. Державний архів Львівської області (http://www.archivelviv.gov.ua/fileadmin/).

Приведемо деякі зображенння з дефейсів даних сайтів:

 

 

220317st1

Рис.1

 

220317st2

Рис.2

 

220317st3

Рис.3

 

Усім рекомендуємо переглянути нашу брошуру, яка дозволить виявити ознаки небезпеки, а також регулярно перевіряти стан інформаційної безпеки державних сайтів тими, хто відповідальний за їх безпеку, адже це обличчя України.

Нагадуємо, що відповідно до п.3 наказу Адміністрації Держспецзв’язку від 10.06.2008 № 94 , адміністратори безпеки або відповідальні за захист веб-сайтів домену gov.ua повинні інформувати Держспецзв’язку про несанкціоновані дії.