Експерт висунув версію, як хакерам вдалося зламати сайти уряду та Дію

Олексій Лютіков
Суспільство
12,8 т.
Експерт висунув версію, як хакерам вдалося зламати сайти уряду та Дію

Експерт із кібербезпеки Андрій Баранович заявив, що зловмисникам вдалося зламати міністерські сайти та портал Дія через вразливість програмного забезпечення. При цьому він наголосив, що про проблему було відомо ще з травня 2021 року.

За його словами, система управління вмістом сайту OctoberCMS вимагала оновлення програмного забезпечення, яке могло б допомогти уникнути хакерської атаки. Про це Баранович написав у себе у Facebook.

Баранович нарік, що з невідомих причин сайти уряду України не могли правильно налаштувати протягом тривалого часу. Також він наголосив, що про проблему з безпекою сайтів було відомо.

"Тобто двадцять різних міністерств і відомств не змогли оновити свій дірявий OctoberCMS з травня місяця. І налаштувати його правильно теж не змогли. Це все, що вам потрібно знати про потужну систему кібер-безпеки та інші кібервійська. І це не райради і не поліклініки, а центральні органи влади. Вам не здається, що ми дарма утримуємо п'ять кіберцентрів. Може скинемося і наймемо адміна-фрілансера їм на заміну? Господи, який сором", – написав експерт.

У свою чергу журналіст у галузі кібербезпеки Кім Зеттер у себе в Twitter також вказала, що зламані сайти використовують систему управління контентом OctoberCMS. Вона також поділилася інформацією про систему, в якій йдеться про вразливі версії пакету October/System, через що зловмисники можуть запросити скидання пароля облікового запису, а потім отримати доступ до облікового запису за допомогою спеціально створеного запиту.

При цьому наголошується, що проблема вже була виправлена в новому збиранні системи, і для її вирішення необхідно просто оновити програмне забезпечення.

Як повідомляв OBOZREVATEL, у ніч на 14 січня невідомі зламали низку сайтів українського уряду. Спочатку кібератаці зазнав портал Міністерства освіти і науки, де користувачів "зустрічали" загрозливі повідомлення. На ранок п'ятниці у нормальному режимі не працювали вебресурси ще кількох міністерств та Дії.

При цьому у Службі безпеки України зазначили, що вже розпочали розслідування інциденту, а згодом частина сайтів відновила роботу.