Повна безвідповідальність та відсутність мінімальних заходів із кібербезпеки

КРИМІНАЛ
14 січня, 15:25
Повна безвідповідальність та відсутність мінімальних заходів із кібербезпеки

Експерти назвали вразливість, через яку хакери зламали урядові сайти України

Мінімальні заходи із кібербезпеки могли запобігти масштабному зламу українських урядових сайтів, який трапився 14 січня.

Про це в фейсбуці заявив експерт з кібербезпеки Андрій Баранович та озвучив причини атаки на вебресурси держорганів.

Він прокоментував твіт американської журналістки-розслідувачки Кім Зеттер, яка з посиланнями на власні джерела написала, що “всі ці 15 сайтів в Україні використовували OctoberCMS”.

Ще в травні 2021 року в програмному забезпеченні OctoberCMS  було знайдено вразливість.

За останні сім місяців жодне міністерство, жодне відомство не оновило це програмне забезпечення”, – заявив експерт у коментарі виданню “Фокус”.

При цьому, наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього злому не сталося би”, – додав він.

Баранович зазначив, що є дві причини, чому дефейс держсайтів став можливим.

  • Перша – застаріла версія OctoberCMS.
  • Друга – неправильне/некоректне налаштування OctoberCMS.

Саме цими “дірками” і скористалися хакери.

Я думаю, що оновлення просто не було кому завантажити – усім було все одно. Найімовірніше, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Досить найняти адміністратора-фрілансера, який би стежив за такими речами”, – додав Баранович.

Своєю чергою, "Останній Бастіон" нагадує читачам, що у ніч з 13 на 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку "Дія".

Читайте також:
Війна
Як розпізнати, що ваш комп’ютер або смартфон зламали
22 червня, 14:45
Війна
Закликаємо українців бути обачними та у жодному випадку не відкривати електронні листи, надіслані невідомим вам користувачем!
08 березня, 18:46
Війна
Кібервійна - одна з складових планів наступу ворога
25 лютого, 13:45
Світ
Зазначивши, що їх слід більше всього чекати від РФ.
23 лютого, 14:51
Війна
Їх планують провести весною 2022 року
18 лютого, 10:14
Війна
Постійні DDoS-атаки, здійснювані закордонними хакерами на урядові сайти України, коштують Кремлю всього кілька сотень доларів.
17 лютого, 12:27