Причиною кібератаки на українські урядові сайти стала безвідповідальність.
Експерт із кібербезпеки Андрей Баранович написав про це у Facebook.
Він прокоментував твіт американської журналістки-розслідувачки Кім Зеттер. Вона з посиланнями на власні джерела написала, що зламані сайти використовували програмне забезпечення OctoberCMS. Це система управління вмістом сайту з відкритим вихідним кодом.
“За останні сім місяців жодне міністерство й відомство не оновило це програмне забезпечення. Водночас наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього зламу не сталося б”, – зазначив Баранович.
OctoberCMS міг бути застарілим. Або його неправильно налаштували.
ЧИТАЙТЕ ТАКОЖ: Витоку даних немає, частину сайтів відімкнули – у Мінцифри прокоментували хакерську атаку
“Думаю, оновлення просто не було кому завантажити – усім було байдуже. Найімовірніше, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Достатньо було найняти адміністратора-фрілансера, який би стежив за такими речами”, – додав Баранович.
Сайт Міністерства освіти й науки України у ніч проти 14 січня атакували першим. На порталі розмістили погрозливі повідомлення українською, російською та польською мовами.
На вході на сторінку на чорному тлі з’явилися перекреслені знаки з гербом, прапором і мапою України, а також картинка свині.
Крім того, злочинці оприлюднили текст із твердженням, що всі особисті дані українців нібито завантажені до загальної мережі.