Кибератаку на сайты правительства осуществили через одну IT-компанию
Сайты украинского правительства разрабатывала одна частная IT-компания, через которую, вероятнее всего, и осуществили централизованную кибератаку.
Об этом говорится в статье "Экономической правды".
Речь идет о киевской ІТ-компании Kitsoft (ООО "Компьютерные информационные технологии"), которая специализируется на создании IT-продуктов для государственных органов и бизнеса. Сценарий нападения на государственные информационные ресурсы напоминает кибератаку 2017 через ПО "M.E.Doc".
Предварительно известно, что атакованные государственные веб-сайты были построены на CMS October компанией Kitsoft. Она также занимается разработкой новых и модернизацией существующих компонентов "Дії" на Едином государственном веб-портале электронных услуг.
Как ранее сообщала ЭП, кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в мае 2021 года.
Сайт Kitsoft, как и других государственных органов также не работает. Кэширование страницы компании в Google показало, что ООО "Компьютерные информационные технологии" создавало интернет-ресурсы для почти 40 государственных органов, учреждений и организаций.
Исправлено. В предыдущей версии новости содержалась информация, что компания разрабатывала программное обеспечение для "Киев Цифровой". В Kitsoft сообщили, что такая информация не соответствует действительности. ЭП просит прощения перед читателями.
Основатель и директор консалтингового агентства по кибербезопасности HackControl Никита Кныш рассказал, что они предупреждали киберполицию о больших проблемах с кибербезопасностью государственных ресурсов.
"Мы предупреждали, что в случае начала войны таким же образом будут идти сообщения о минировании учреждений, организаций, объектов критической инфраструктуры", – пояснил он. По словам Кныша, это все часть гибридной войны, и уже происходило в 2014 году.
Больше о причинах кибератаки, как это стало возможным и можно ли было предотвратить взлом государственных сайтов – в статье Всеволода Некрасова: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия
Напоминаем:
Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России.
Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Дія" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
В тексте угрожают, что украинцам стоит бояться и ждать мести за "Волынь, Полесье, УПА и исторические территории". Кроме того, в сообщении указали, что хакеры украли личные данные украинских граждан.
В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.
Польские журналисты также отметили стилистические неточности и удивительный выбор лексем в польском тексте, обнародованном хакерами.
Экономическая правда