Повна безвідповідальність та відсутність мінімальних заходів із кібербезпеки

КРИМІНАЛ
14 січня, 15:25
Повна безвідповідальність та відсутність мінімальних заходів із кібербезпеки

Експерти назвали вразливість, через яку хакери зламали урядові сайти України

Мінімальні заходи із кібербезпеки могли запобігти масштабному зламу українських урядових сайтів, який трапився 14 січня.

Про це в фейсбуці заявив експерт з кібербезпеки Андрій Баранович та озвучив причини атаки на вебресурси держорганів.

Він прокоментував твіт американської журналістки-розслідувачки Кім Зеттер, яка з посиланнями на власні джерела написала, що “всі ці 15 сайтів в Україні використовували OctoberCMS”.

Ще в травні 2021 року в програмному забезпеченні OctoberCMS  було знайдено вразливість.

За останні сім місяців жодне міністерство, жодне відомство не оновило це програмне забезпечення”, – заявив експерт у коментарі виданню “Фокус”.

При цьому, наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього злому не сталося би”, – додав він.

Баранович зазначив, що є дві причини, чому дефейс держсайтів став можливим.

  • Перша – застаріла версія OctoberCMS.
  • Друга – неправильне/некоректне налаштування OctoberCMS.

Саме цими “дірками” і скористалися хакери.

Я думаю, що оновлення просто не було кому завантажити – усім було все одно. Найімовірніше, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Досить найняти адміністратора-фрілансера, який би стежив за такими речами”, – додав Баранович.

Своєю чергою, "Останній Бастіон" нагадує читачам, що у ніч з 13 на 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку "Дія".

Читайте також:
Злам сайтів був лише прикриттям для деструктивніших дій
16 січня, 12:31
Фахівці навчилися відключати великі енергомережні блоки за допомогою збою у системі.
14 січня, 19:25
Пристрої та смартфони будь-якого з нас можуть бути скомпрометовані
08 січня, 19:49
Росія продовжує здійснювати кібератаки на об'єкти української інфраструктури
21.12.2021, 17:37
В компанії запевняють, що жоден з випадків не пов’язаний з законом про національну безпеку Гонконгу
12.09.2021, 13:39
Він здатний вкрасти паролі від особистих кабінетів таких банківських додатків, як Приват24 і monobank.
08.08.2021, 17:35