Неофициальный блог ЦСПР

У період з 27 серпня по 1 вересня включно інтернет-ресурси ЦСПР були кількоразово атаковвані хакерами. Спочатку зловмисники зламали портал Києво-святошинського центру соціально-психологічної реабілітації населення (cspr.info). В результаті у програмний код декількох сторінок був імплантований виклик стороннього скрипта, завданням якого, за нашою попередньою оцінкою, було інфікування браузерів.

Потім нападу зазнали дочірні та партнерські ресурси Центру – Неофіційний блог (blog.cspr.info), Форум (forum.cspr.info), Візитка (visitcard.cspr.info), сайт ЦРГ (community.cspr.info), а також сайт Іванківського ЦСПР (ivankiv.cspr.info) і будмайданчик Бородянського ЦСПР – borodyanka.cspr.info (цей сайт поки що знаходиться в розробці). Сценарій атаки залишився тим самим. Мета теж не змінилася – злом з подалишим впровадженням прихованого вірусного коду.

Проте, зловмисникам не вдалося повною мірою реалізувати свій задум. Співробітники ІАС ЦСПР за участю фахівців HostPro та Web-Arsenal відновили роботу порталу протягом кількох годин, взяли ситуацію під свій контроль і перехопили ініціативу на всіх напрямках атаки.

Зараз загроза вірусного зараження повністю усунена, але сайти потребують повторної перевірки і, можливо, місцевого ремонту. Тому сьогодні і завтра робота деяких ресурсів може бути нестабільною.

Співробітників і відвідувачів порталу, які працювали з ушкодженими сайтами у період з 27 серпня 2009 по 1 вересня включно – на всяк випадок просимо почистити кеш браузерів, а також відновити антивірусні бази і просканувати свої комп’ютери на предмет виявлення можливих загроз.

У деяких співробітників ЦСПР з правами доступу адміністраторів і редакторів змінилися параметри входу до систем управління. Нові паролі вже відправлені користувачам по електронній пошті. В разі виникнення яких-небудь складнощів при вході в адмінку, будь ласка, повідомте про них, надіславши листа адміністратору (admin@cspr.info), або залиште повідомлення у коментарях до цієї публікації чи у відповідній темі форуму.