Politerno > Україна і світ > Хакерську атаку можна було попередити: стало відомо, чому “лягли” урядові сайти

Хакерську атаку можна було попередити: стало відомо, чому “лягли” урядові сайти

  • 14 Січня, 2022
  • 225 Переглядів
  • 0

Хакерській атаці, що вразила більшість урядових сайтів, можна було запобігти – про вразливість у системі було відомо ще з травня.

Про це йдеться у статті “Економічної правди”.

Кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом веб-сайтів October CMS, яку виявили ще в травні 2021 року. Про це спершу повідомила американська журналістка Кім Зеттер.

Згодом Служба безпеки України надала рекомендації, як усунути вразливість –  “оновити OctoberCMS до останньої версії (мінімум до 472)”. Саме на цій системі побудовані вебсайти міністерств та інших органів влади.

October – це система управління вмістом сайту (CMS) з відкритим вихідним кодом. Цю систему використовують зокрема такі компанії як Toyota, KFC та Nestle. October особливо популярна серед користувачів у США та Росії, а також у Європі.

Як зазначив спеціаліст з кібербезпеки Андрій Баранович, всі сайти працювали на одній і тій самій не оновленій версії програмного забезпечення. У ній була вразливість, що і дозволила здійснити кібератаку – при цьому уряд знав про неї ще з травня.

“Навіть більше, якщо б сам софт був налаштований правильно, тоді можна було навіть не оновлювати ПЗ, тому що вразливість не подіяла би. Але ПЗ було не налаштоване і не оновлене”, – розповів він у коментарі ЕП.

Крім того, додав Баранович, інформація про те, які вразливості існують в у цій версії програмного забезпечення, і як ними можна користуватися – відкрита. 

Нагадаємо, у ніч з 13 на 14 січня здійснено хакерську атаку на сайти Кабінету міністрів та окремих міністерств. Також тимчасово недоступний сайт держпослуг “Дія”.

Діліться у соцмережах:
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Залишити відповідь