Мінімальні заходи із кібербезпеки могли би запобігти масштабному зламу українських урядових сайтів, який трапився 14 січня.
Як передає “Новинарня“, про це в фейсбуці заявив експерт з кібербезпеки Андрій Баранович та озвучив причини атаки на вебресурси держорганів.
Він прокоментував твіт американської журналістки-розслідувачки Кім Зеттер, яка з посиланнями на власні джерела написала, що “всі ці 15 сайтів в Україні використовували OctoberCMS”.
Sources tell me ~15 sites in Ukraine – all using October content management system – have been defaced, incl Min of Foreign Affairs, Cabinet of Ministers, Min of Ed, Emergency Services, Treasury, Environmental Protection. Attackers apparently used this: https://t.co/7ojWbjZWDd pic.twitter.com/FaepCsRO5E
— Kim Zetter (@KimZetter) January 14, 2022
Ще в травні 2021 року в програмному забезпеченні OctoberCMS (система управління вмістом сайту з відкритим вихідним кодом, – “Н”) було знайдено вразливість.
“За останні сім місяців жодне міністерство, жодне відомство не оновило це програмне забезпечення”, – наголосив експерт у коментарі виданню “Фокус”.
“При цьому, наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього злому не сталося би”, – додав він.
Баранович наголосив, що є дві причини, чому дефейс держсайтів став можливим.
Перша – застаріла версія OctoberCMS. Друга – неправильне/некоректне налаштування OctoberCMS.
Саме цими “дірками” і скористалися хакери.
“Я думаю, що оновлення просто не було кому завантажити – усім було все одно. Найімовірніше, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Досить найняти адміністратора-фрілансера, який би стежив за такими речами”, – додав Баранович.
Нагадаємо, 14 січня сайти Кабінету Міністрів, Міністерства закордонних справ і низки інших державних органів України, портал держпослуг “Дія” зазнали масштабної хакерської атаки.
На сторінці МЗС зловмисники розмістили повідомлення українською, російською і польською мовами. У ньому були погрози українцям та згадки про історію, зокрема про ОУН-УПА.
У відомствах, що зазнали атаки, закликали громадян користуватися іншими вебресурсами, зокрема офіційними сторінками міністерств у соцмережах.
Читайте також:
Злам урядових сайтів: глава Мінцифри Федоров вважав роль кібербезпеки “трохи перебільшеною”
〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.
〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!