Можно было предотвратить: стало известно, почему "легли" правительственные сайты
Хакерскую атаку, поразившую большинство правительственных сайтов, можно было предупредить – об уязвимости в системе было известно еще с мая.
Об этом говорится в статье "Экономической правды".
Кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в мае 2021 года. Об этом сначала сообщила американская журналистка Ким Зеттер.
Впоследствии Служба безопасности Украины предоставила рекомендации, как устранить уязвимость – "обновить OctoberCMS до последней версии (минимум до 472)". Именно на этой системе построены вебсайты министерств и других органов власти.
October – это система управления содержимым сайта (CMS) с открытым исходным кодом. Эту систему используют такие компании как Toyota, KFC и Nestle. October особенно популярен среди пользователей в США и России, а также в Европе.
Как отметил специалист по кибербезопасности Андрей Баранович, все сайты работали на одной и той же не обновленной версии программного обеспечения. В ней была уязвимость, что и позволило осуществить кибератаку – при этом правительство знало о ней еще с мая.
"Даже больше, если бы сам софт был настроен правильно, тогда можно было даже не обновлять ПО, потому что уязвимость не подействовала бы. Но ПО было не настроено и не обновлено", – рассказал он в комментарии ЭП.
Кроме того, добавил Баранович, информация о том, какие уязвимости существуют в этой версии программного обеспечения, и как ими можно пользоваться – открыта.
Больше о причинах кибератаки, как это стало возможным и можно ли было предотвратить взлом государственных сайтов – в статье Всеволода Некрасова: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия
Напоминаем:
Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России.
Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Дія" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
В тексте угрожают, что украинцам стоит бояться и ждать мести за "Волынь, Полесье, УПА и исторические территории". Кроме того, в сообщении указали, что хакеры украли личные данные украинских граждан.
В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.
Польские журналисты также отметили стилистические неточности и удивительный выбор лексем в польском тексте, обнародованном хакерами.
Экономическая правда