Кібератаку на сайти уряду здійснили через одну IT-компанію
Сайти українського уряду розробляла одна приватна IT-компанія, через яку, найімовірніше, і здійснили централізовану кібератаку.
Про це йдеться у статті "Економічної правди".
Йдеться про київську ІТ-компанію Kitsoft (ТОВ "Комп'ютерні інформаційні технології"), яка спеціалізується на створенні IT-продуктів для державних органів і бізнесу. Сценарій нападу на державні інформаційні ресурси нагадує кібератаку 2017 року через ПО "M.E.Doc".
Попередньо відомо, що атаковані державні вебсайти були побудовані на CMS October компанією Kitsoft. Вона також наразі займається розробкою нових та модернізацією наявних компонентів "Дії" на Єдиному державному вебпорталі електронних послуг.
Як раніше повідомляла ЕП, кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом веб-сайтів October CMS, яку виявили ще в травні 2021 року.
Вебсайт Kitsoft, як і інших державних органів також не працює. Втім, кешування сторінки компанії в Google показало, що ТОВ "Комп'ютерні інформаційні технології" створювало інтернет-ресурси для майже 40 державних органів, установ і організацій.
Виправлено. У попередній версії новини містилась інформація, що компанія розробляла програмне забезпечення для "Київ Цифровий". У Kitsoft повідомили, що така інформація не відповідає дійсності. ЕП перепрошує у читачів.
Засновник та директор консалтинґового агентства з кібербезпеки HackControl Микита Книш розповів, що вони попереджали кіберполіцію про великі проблеми з кібербезпекою державних ресурсів.
"Ми попереджали, що в разі початку війни таким же чином будуть йти повідомлення про мінування установ, організацій, об’єктів критичної інфраструктури", – пояснив він. За словами Книша, це все є частиною гібридної війни, і вже відбувалося у 2014 році.
Більше про причини кібератаки, як це стало можливим і чи можна було запобігти зламу державних сайтів – у статті Всеволода Некрасова: Чергова масована кібератака на Україну: як це стало можливим та які наслідки
Нагадуємо:
Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії.
Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською.
У тексті погрожують, що українцям варто боятися та чекати на помсту за "Волинь, Полісся, УПА та історичні території". Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.
У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.
Польські журналісти також зауважили на стилістичні неточності та дивний вибір лексем у польському тексті, оприлюдненому хакерами.
Економічна правда
Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"