Можна було запобігти: стало відомо, чому «лягли» урядові сайти
https://leopolis.news/post/56622/mojna-bulo-zapobigty-stalo-vidomo-chomu-lyagly-uryadovi-sayty
14/01/2022
Про це повідомляє «Економічна правда».
Кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом веб-сайтів October CMS, яку виявили ще в травні 2021 року. Про це спершу повідомила американська журналістка Кім Зеттер.
Згодом Служба безпеки України надала рекомендації, як усунути вразливість – «оновити OctoberCMS до останньої версії (мінімум до 472)». Саме на цій системі побудовані вебсайти міністерств а інших органів влади.
October – це система управління вмістом сайту (CMS) з відкритим вихідним кодом. Цю систему використовують зокрема такі компанії як Toyota, KFC та Nestle. October особливо популярна серед користувачів у США та Росії, а також у Європі.
Як зазначив спеціаліст з кібербезпеки Андрій Баранович, всі сайти працювали на одній і тій самій не оновленій версії програмного забезпечення. У ній була вразливість, що і дозволила здійснити кібератаку – при цьому уряд знав про неї ще з травня.
«Навіть більше, якщо б сам софт був налаштований правильно, тоді можна було навіть не оновлювати ПЗ, тому що вразливість не подіяла би. Але ПЗ було не налаштоване і не оновлене», – розповів він у коментарі ЕП.
Крім того, додав Баранович, інформація про те, які вразливості існують в у цій версії програмного забезпечення, і як ними можна користуватися – відкрита.
Як повідомляли, у зв’язку з глобальною хакерською атакою у ніч з 13 на 14 січня перестали працювати сайти таких держорганів: МЗС, Кабінету міністрів, ДСНС, Мінагрополітики, Міносвіти, Мінспорту, Міненерго. Не працював також сайт «Дія», однак застосунок «Дія» функціонував. Щонайменш на сайті МЗС хакери залишили повідомлення, яке мало натякати на їхній «польський слід».
У Держспецзв'язку повідомили, що внаслідок хакерської атаки на урядові сайти витоку персональних даних не відбулося.
У Центрі стратегічних комунікацій та інформаційної безпеки заявили, що хакерську атаку на урядові сайти вчинили з РФ.
Підготувала Ольга Балух, Leopolis.news