Украинская правда

Можно было предотвратить: стало известно, почему "легли" правительственные сайты

14 января 2022, 16:00
 
getty images

Хакерскую атаку, поразившую большинство правительственных сайтов, можно было предупредить – об уязвимости в системе было известно еще с мая.

Об этом говорится в статье "Экономической правды".

Кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в мае 2021 года. Об этом сначала сообщила американская журналистка Ким Зеттер.

Впоследствии Служба безопасности Украины предоставила рекомендации, как устранить уязвимость – "обновить OctoberCMS до последней версии (минимум до 472)". Именно на этой системе построены вебсайты министерств и других органов власти.

October – это система управления содержимым сайта (CMS) с открытым исходным кодом. Эту систему используют такие компании как Toyota, KFC и Nestle. October особенно популярен среди пользователей в США и России, а также в Европе.

Как отметил специалист по кибербезопасности Андрей Баранович, все сайты работали на одной и той же не обновленной версии программного обеспечения. В ней была уязвимость, что и позволило осуществить кибератаку – при этом правительство знало о ней еще с мая.

"Даже больше, если бы сам софт был настроен правильно, тогда можно было даже не обновлять ПО, потому что уязвимость не подействовала бы. Но ПО было не настроено и не обновлено", – рассказал он в комментарии ЭП.

Кроме того, добавил Баранович, информация о том, какие уязвимости существуют в этой версии программного обеспечения, и как ими можно пользоваться – открыта.

Больше о причинах кибератаки, как это стало возможным и можно ли было предотвратить взлом государственных сайтов – в статье Всеволода Некрасова: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия

Напоминаем:

Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России.

Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Дія" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.

В тексте угрожают, что украинцам стоит бояться и ждать мести за "Волынь, Полесье, УПА и исторические территории". Кроме того, в сообщении указали, что хакеры украли личные данные украинских граждан.

В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.

Польские журналисты также отметили стилистические неточности и удивительный выбор лексем в польском тексте, обнародованном хакерами.

Экономическая правда

кибербезопасность