Можна було запобігти: стало відомо, чому 'лягли' урядові сайти


14 січня 2022, п'ятниця, 19:00 | Джерело: https://www.epravda.com.ua/

Переглядів: 111

Хакерську атаку, що вразила більшість урядових сайтів, можна було попередити - про вразливість у системі було відомо ще з травня.

Про це йдеться у статті "Економічної правди".

Кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом веб-сайтів October CMS, яку виявили ще в травні 2021 року. Про це спершу повідомила американська журналістка Кім Зеттер.

Згодом Служба безпеки України надала рекомендації, як усунути вразливість - "оновити OctoberCMS до останньої версії (мінімум до 472)". Саме на цій системі побудовані вебсайти міністерств а інших органів влади.

October - це система управління вмістом сайту (CMS) з відкритим вихідним кодом. Цю систему використовують зокрема такі компанії як Toyota, KFC та Nestle. October особливо популярна серед користувачів у США та Росії, а також у Європі.

Як зазначив спеціаліст з кібербезпеки Андрій Баранович, всі сайти працювали на одній і тій самій не оновленій версії програмного забезпечення . У ній була вразливість, що і дозволила здійснити кібератаку - при цьому уряд знав про неї ще з травня.

"Навіть більше, якщо б сам софт був налаштований правильно, тоді можна було навіть не оновлювати ПЗ, тому що вразливість не подіяла би. Але ПЗ було не налаштоване і не оновлене", - розповів він у коментарі ЕП.

Крім того, додав Баранович, інформація про те, які вразливості існують в у цій версії програмного забезпечення, і як ними можна користуватися - відкрита.

Більше про причини кібератаки, як це стало можливим і чи можна було запобігти зламу державних сайтів - у статті Всеволода Некрасова: Чергова масована кібератака на Україну: як це стало можливим та які наслідки

Нагадуємо :

Урядові експерти доводять , що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії.

Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами - українською, російською та польською.

У тексті погрожують, що українцям варто боятися та чекати на помсту за "Волинь, Полісся, УПА та історичні території". Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.

У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.

Польські журналісти також зауважили на стилістичні неточності та дивний вибір лексем у польському тексті, оприлюдненому хакерами.

Економічна правда

Перейти на першоджерело

НАЙЦІКАВІШЕ ЗА СЬОГОДНІ


09:04

Коронавірус набирає обертів: за добу інфікувалися майже 13 тисяч українців

08:24

В Україні хочуть заборонити оформляти співробітників ФОПами: доведеться сплачувати повний податок

08:24

Кібератака в Україні: чим 'зламували' держсайти – офіційна версія

08:23

За добу порушень режиму припинення вогню з боку військ РФ не зафіксовано, - штаб ООС

08:23

Навіщо їм скидати Путіна, – Каспаров про можливість 'двірцевого перевороту' у Кремлі

08:23

ФОПи масово встановлюють РРО: без реєстраторів залишилися не всі

23:18

У МЗС Канади пообіцяли, що нададуть Україні озброєння

23:18

Держдеп запровадить санкції проти російських бойовиків на цьому тижні – американські ЗМІ

23:18

Питання ціни, – Каспаров про те, що заважає Путіну в повномасштабному наступі на Україну

23:18

Назарбаєв перервав мовчання і подав урок Путіну

22:21

Невідомі розпитували одеситів про 'бази США', видаючи себе за журналістів 'Суспільного'

22:21

'Возз'єднання з Україною ': Польща потролила Кремль через твіт про Переяславську раду

22:21

Британія передала Україні протитанкові комплекси NLAW ' відео Міноборони

21:44

Російська влада готувалась до евакуації співробітників російського посольства в Україні, - Білий дім

21:44

Мінфін продав доларових держоблігацій на 4 мільярди гривень

21:16

Російська загроза: США не збираються відправляти до України війська

21:15

У Британії тестують чотириденний робочий тиждень

20:56

Великобританія доставила в Україну військове озброєння

20:56

Срочный стрим из Вашингтона: остался решающий раунд, чтобы избежать нападения РФ на НАТО и Украину

20:56

Окупанти можуть на Водохренще влаштувати провокацію на Донбасі, - Центр стратегічних комунікацій. КАРТА

20:41

Росія може атакувати Україну будь-якої миті, - Білий дім

20:41

Це шантаж, – військовий експерт про вивезення російських дипломатів з України

20:41

У мережі показали роботу українського Центру управління польотами супутників

20:40

CША не відмовлялись від ідеї відключити РФ від SWIFT у разі вторгнення в Україну

20:17

Закарпатський фермер закупив майже сотню оленів, щоб поповнити ними ліси Карпат


Більше новин