Национальным координационным центром по компьютерным инцидентам (НКЦКИ) получены сведения о компрометации информационных ресурсов клиентов и их использовании злоумышленниками для проведения компьютерных атак, с помощью которых может быть нарушена информационная безопасность критической информационной инфраструктуры Российской Федерации, информационных ресурсов органов государственной власти и органов местного самоуправления, а также иных социально значимых ресурсов.
НКЦКИ в соответствии со статьей 5 Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», пунктом 5.1 Приказа ФСБ России от 24.07.2018 г. № 366 и пунктом 9 Правил централизованного управления сетью связи общего пользования, утвержденных постановлением Правительства Российской Федерации от 12 февраля 2020 года № 127, направили запросы на блокировку ресурсов.
Ресурсы могут быть разблокированы НКЦКИ после получения от администратора сайта подтверждения удаления вредоносного программного обеспечения и устранения уязвимостей в соответствии с Инструкциями:
- Рекомендации по применению компенсирующих мер и реагированию на атаки, связанные с CMS «1С-Битрикс: Управление сайтом»
- Рекомендации по устранению уязвимостей в CMS Bitrix
После проведения работ по устранению вредоносного ПО с вашей стороны, достаточно написать на почту НКЦКИ incident@cert.gov.ru с указанием доменов, которые попали в блокировку, для повторной проверки и последующей разблокировки.
В случае выявления фактов повторной компрометации Вашего ресурса, а также неполного устранения уязвимостей, Ваш ресурс может быть вновь заблокирован.
