Эксперт выдвинул версию, как хакерам удалось взломать сайты правительства и Дію
Эксперт по кибербезопасности Андрей Баранович заявил, что злоумышленникам удалось взломать министерские сайты и портал Дію из-за уязвимости программного обеспечения. При этом он акцентировал, что о проблеме было известно еще с мая 2021 года.
По его словам, система управления содержимым сайта OctoberCMS требовала обновления ПО, которое могло бы помочь избежать хакерской атаки. Об этом Баранович написал у себя в Facebook.
Баранович посетовал, что по неизвестным причинам сайты правительства Украины не могли правильно настроить на протяжении длительного времени. Также он подчеркнул, что о проблеме с безопасностью сайтов было известно.
"То есть двадцать разных министерств и ведомств не смогли обновить свой заведомо дырявый OctoberCMS с мая месяца. И настроить его правильно тоже не смогли. Это все, что вам нужно знать о мощной системе кибер-безопасности и прочих кибервойсках. И это не райрады и не поликлиники, а центральные органы власти. Вам не кажется, что мы зря содержим пять киберцентров? Может, скинемся и наймем админа-фрилансера им на замену? Господи, какой стыд", – написал эксперт.
В свою очередь журналист в области кибербезопасности Ким Зеттер у себя в Twitter также указала, что взломанные сайты используют систему управления контентом OctoberCMS. Она также поделилась информацией о системе, в которой говорится об уязвимых версиях пакета October/System, из-за чего злоумышленники могут запросить сброс пароля учетной записи, а затем получить доступ к учетной записи с помощью специально созданного запроса.
При этом отмечается, что проблема уже была исправлена в новой сборке системы, и для ее решение необходимо просто обновить программное обеспечение.
Как сообщал OBOZREVATEL, в ночь на 14 января неизвестные взломали ряд сайтов украинского правительства. Сначала кибератаке подвергся портал Министерства образования и науки, где пользователей "встречали" угрожающие сообщения. На утро пятницы в нормальном режиме не работали вебресурсы еще нескольких министерств и Дії.
При это в Службе безопасности Украины отметили, что уже начали расследование инцидента, а со временем часть сайтов возобновила работу.