Українська правда

Можна було запобігти: стало відомо, чому "лягли" урядові сайти

14 січня 2022, 16:00
 
getty images

Хакерську атаку, що вразила більшість урядових сайтів, можна було попередити – про вразливість у системі було відомо ще з травня.

Про це йдеться у статті "Економічної правди".

Кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом веб-сайтів October CMS, яку виявили ще в травні 2021 року. Про це спершу повідомила американська журналістка Кім Зеттер.

Згодом Служба безпеки України надала рекомендації, як усунути вразливість –  "оновити OctoberCMS до останньої версії (мінімум до 472)". Саме на цій системі побудовані вебсайти міністерств а інших органів влади.

October – це система управління вмістом сайту (CMS) з відкритим вихідним кодом. Цю систему використовують зокрема такі компанії як Toyota, KFC та Nestle. October особливо популярна серед користувачів у США та Росії, а також у Європі.

Як зазначив спеціаліст з кібербезпеки Андрій Баранович, всі сайти працювали на одній і тій самій не оновленій версії програмного забезпечення. У ній була вразливість, що і дозволила здійснити кібератаку – при цьому уряд знав про неї ще з травня.

"Навіть більше, якщо б сам софт був налаштований правильно, тоді можна було навіть не оновлювати ПЗ, тому що вразливість не подіяла би. Але ПЗ було не налаштоване і не оновлене", – розповів він у коментарі ЕП.

Крім того, додав Баранович, інформація про те, які вразливості існують в у цій версії програмного забезпечення, і як ними можна користуватися – відкрита. 

Більше про причини кібератаки, як це стало можливим і чи можна було запобігти зламу державних сайтів – у статті Всеволода Некрасова: Чергова масована кібератака на Україну: як це стало можливим та які наслідки 

Нагадуємо:

Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії.

Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською. 

У тексті погрожують, що українцям варто боятися та чекати на помсту за "Волинь, Полісся, УПА та історичні території". Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.

У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.

Польські журналісти також зауважили на стилістичні неточності та дивний вибір лексем у польському тексті, оприлюдненому хакерами.

Економічна правда

кібербезпека