fbpx

“Усім було байдуже” – експерт із кібербезпеки прокоментував атаку на урядові сайти

Головна Сторінка » “Усім було байдуже” – експерт із кібербезпеки прокоментував атаку на урядові сайти

Причиною кібератаки на українські урядові сайти стала безвідповідальність.

Експерт із кібербезпеки Андрей Баранович написав про це у Facebook.

Він прокоментував твіт американської журналістки-розслідувачки Кім Зеттер. Вона з посиланнями на власні джерела написала, що зламані сайти використовували програмне забезпечення OctoberCMS. Це система управління вмістом сайту з відкритим вихідним кодом.

“За останні сім місяців жодне міністерство й відомство не оновило це програмне забезпечення. Водночас наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього зламу не сталося б”, – зазначив Баранович.

OctoberCMS міг бути застарілим. Або його неправильно налаштували.

ЧИТАЙТЕ ТАКОЖ: Витоку даних немає, частину сайтів відімкнули – у Мінцифри прокоментували хакерську атаку

“Думаю, оновлення просто не було кому завантажити – усім було байдуже. Найімовірніше, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Достатньо було найняти адміністратора-фрілансера, який би стежив за такими речами”, – додав Баранович.

Сайт Міністерства освіти й науки України у ніч проти 14 січня атакували першим. На порталі розмістили погрозливі повідомлення українською, російською та польською мовами.

На вході на сторінку на чорному тлі з’явилися перекреслені знаки з гербом, прапором і мапою України, а також картинка свині.

Крім того, злочинці оприлюднили текст із твердженням, що всі особисті дані українців нібито завантажені до загальної мережі.