Причиной кибератаки на украинские правительственные сайты стала безответственность.
Эксперт по кибербезопасности Андрей Баранович написал об этом в Facebook.
Он прокомментировал твит американской журналистки-расследовательницы Ким Зеттер. Она со ссылками на собственные источники написала, что взломанные сайты использовали программное обеспечение OctoberCMS. Это система управления содержимым сайта с открытым исходным кодом.
"За последние семь месяцев ни одно министерство, ни одно ведомство не обновило это программное обеспечение. При этом, насколько я понял описание уязвимости CVE-2021-32648, если бы софт был настроен правильно, то этого взлома не произошло бы", сказал Баранович.
OctoberCMS мог быть устаревшим. Или его неправильно настроили.
ЧИТАЙТЕ ТАКЖЕ: Утечки данных нет, часть сайтов отключили - в Минцифры прокомментировали хакерскую атаку
"Думаю, что обновление просто некому было загрузить - всем было все равно. Скорее всего, ведомства однажды заплатили какой-то компании за установку и настройку софта, и на этом все закончилось. Это полная безответственность. Достаточно было нанять администратора-фрилансера, который следил бы за такими вещами", - добавил Баранович.
Сайт Министерства образования и науки Украины в ночь на 14 января атаковали первым. На портале разместили угрожающие сообщения на украинском, русском и польском языках.
При входе на страницу на черном фоне появились перечеркнутые знаки с гербом, флагом и картой Украины, а также картинка свиньи.
Кроме того, преступники обнародовали текст с утверждением, что все личные данные украинцев якобы загружены в общую сеть.
2 
79692
Комментарии
4