“Повна безвідповідальність”: експерти назвали вразливість, через яку хакери зламали урядові сайти України

Мінімальні заходи із кібербезпеки могли би запобігти масштабному зламу українських урядових сайтів, який трапився 14 січня.

Як передає “Новинарня“, про це в фейсбуці заявив експерт з кібербезпеки Андрій Баранович та озвучив причини атаки на вебресурси держорганів.

Він прокоментував твіт американської журналістки-розслідувачки Кім Зеттер, яка з посиланнями на власні джерела написала, що “всі ці 15 сайтів в Україні використовували OctoberCMS”.

Ще в травні 2021 року в програмному забезпеченні OctoberCMS (система управління вмістом сайту з відкритим вихідним кодом, – “Н”) було знайдено вразливість.

“За останні сім місяців жодне міністерство, жодне відомство не оновило це програмне забезпечення”, – наголосив експерт у коментарі виданню “Фокус”.

“При цьому, наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього злому не сталося би”, – додав він.

Баранович наголосив, що є дві причини, чому дефейс держсайтів став можливим.

Перша – застаріла версія OctoberCMS. Друга – неправильне/некоректне налаштування OctoberCMS.

Саме цими “дірками” і скористалися хакери.

“Я думаю, що оновлення просто не було кому завантажити – усім було все одно. Найімовірніше, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Досить найняти адміністратора-фрілансера, який би стежив за такими речами”, – додав Баранович.

Нагадаємо,  14 січня сайти Кабінету Міністрів, Міністерства закордонних справ і низки інших державних органів України, портал держпослуг “Дія” зазнали масштабної хакерської атаки.
На сторінці МЗС зловмисники розмістили повідомлення українською, російською і польською мовами. У ньому були погрози українцям та згадки про історію, зокрема про ОУН-УПА.

У відомствах, що зазнали атаки, закликали громадян користуватися іншими вебресурсами, зокрема офіційними сторінками міністерств у соцмережах.

Читайте також:
Злам урядових сайтів: глава Мінцифри Федоров вважав роль кібербезпеки “трохи перебільшеною”

Редактор:

〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.

〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!

〉〉 Хочете читати більше якісних статей і цікавих новин про Україну, що воює? Підписуйтесь на "Новинарню" в соцмережах: Telegram, Facebook, Twitter, Instagram.

Не проґавте найцікавіше!

Раз на тиждень ми відправляємо дайджест із вартими уваги статтями "Новинарні".