Кібератака в Україні: Стала відома причина збою в роботі українських держсайтів

кіберзлочинці
Фото з відкритих джерел

Це сталося через вразливість систем керування вмістом вебсайтів October CMS

Хакерську атаку, що вразила більшість урядових сайтів, можна було попередити – про вразливість у системі було відомо ще з травня. Про це йшлося у статті "Економічної правди".

Як зазначається, кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом вебсайтів October CMS, яку виявили ще в травні 2021 року. Про це спершу повідомила американська журналістка Кім Зеттер.

Пізніше, Служба безпеки України надала рекомендації, як усунути вразливість –  "оновити OctoberCMS до останньої версії (мінімум до 472)". Саме на цій системі побудовані вебсайти міністерств та інших органів влади.

Відомо, що October – це система управління вмістом сайту (CMS) з відкритим вихідним кодом. Цю систему використовують зокрема такі компанії як Toyota, KFC та Nestle. October особливо популярна серед користувачів у США та Росії, а також у Європі.

За словами спеціаліста з кібербезпеки Андрія Барановича, всі сайти працювали на одній і тій самій не оновленій версії програмного забезпечення. У ній була вразливість, що і дозволила здійснити кібератаку – при цьому уряд знав про неї ще з травня.

"Навіть більше, якби сам софт був налаштований правильно, тоді можна було навіть не оновлювати ПЗ, тому що вразливість не подіяла б. Але ПЗ було не налаштоване і не оновлене", – пояснив він.

При цьому Баранович додав, що інформація про те, які вразливості існують у цій версії програмного забезпечення, і як ними можна користуватися – відкрита.

Новини за темою: Урядові експерти заявили про причетність Росії до хакерської атаки на держсайти України

Нагадаємо, що у ніч з 13 на 14 січня хакери здійснили глобальну атаку на сайти Кабінету міністрів та окремих міністерств.

У відомстві закликали користуватися іншими вебресурсами, зокрема офіційними сторінками міністерств у соцмережах.

Пізніше стало відомо, що атака здійснювалася з Росії. Вона могла бути повʼязана з перемовинами щодо співпраці України й НАТО.

"Припускаємо, що нинішня атака повʼязана з нещодавньою поразкою Росії на переговорах щодо майбутньої співпраці України з НАТО. Днями Москва уже відновила військові навчання біля кордонів України. А хакерські дії на українські держоргани також можуть бути частиною цієї психологічної атаки на українців", – повідомив Центр стратегічних комунікацій та інформаційної безпеки.