пʼятниця, 14 січня 2022 13:37

"Усім було байдуже" - експерт із кібербезпеки прокоментував атаку на урядові сайти

"Усім було байдуже" - експерт із кібербезпеки прокоментував атаку на урядові сайти
У адміністраторів сайтів могло бути застаріле програмне забезпечення. Фото: Pexels

Причиною кібератаки на українські урядові сайти стала безвідповідальність.

Експерт із кібербезпеки Андрей Баранович написав про це у Facebook.

Він прокоментував твіт американської журналістки-розслідувачки Кім Зеттер. Вона з посиланнями на власні джерела написала, що зламані сайти використовували програмне забезпечення OctoberCMS. Це система управління вмістом сайту з відкритим вихідним кодом.

"За останні сім місяців жодне міністерство й відомство не оновило це програмне забезпечення. Водночас наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього зламу не сталося б", - зазначив Баранович.

OctoberCMS міг бути застарілим. Або його неправильно налаштували.

ЧИТАЙТЕ ТАКОЖ: Витоку даних немає, частину сайтів відімкнули - у Мінцифри прокоментували хакерську атаку

"Думаю, оновлення просто не було кому завантажити - усім було байдуже. Найімовірніше, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Достатньо було найняти адміністратора-фрілансера, який би стежив за такими речами", - додав Баранович.

Сайт Міністерства освіти й науки України у ніч проти 14 січня атакували першим. На порталі розмістили погрозливі повідомлення українською, російською та польською мовами.

На вході на сторінку на чорному тлі з'явилися перекреслені знаки з гербом, прапором і мапою України, а також картинка свині.

Крім того, злочинці оприлюднили текст із твердженням, що всі особисті дані українців нібито завантажені до загальної мережі.

Зараз ви читаєте новину «"Усім було байдуже" - експерт із кібербезпеки прокоментував атаку на урядові сайти». Вас також можуть зацікавити свіжі новини України та світу на Gazeta.ua

Коментарі

4

Залишати коментарі можуть лише зареєстровані користувачі

Голосів: 79692
Голосування Підтримуєте введення біометричного контролю на кордоні з РФ?
  • Підтримую. Тепер потрібно заборонити українцям їздити в Росію
  • Ні, нічого не дасть крім черг на кордоні
  • Потрібно вводити візовий режим
  • Краще заборонити росіянам в'їзд в Україну
  • Це нічого не дасть. Злочинці з РФ все рівно знаходитимуть способи потрапити в Україну
  • Досить повністю припинити транспортне сполучення з РФ
  • Сумнівне рішення. Такий контроль ще більше провокуватиме Росію. Можливе загострення на Сході
Переглянути