Повна безвідповідальність та відсутність мінімальних заходів із кібербезпеки

КРИМІНАЛ
14.01.2022, 15:25
Повна безвідповідальність та відсутність мінімальних заходів із кібербезпеки

Експерти назвали вразливість, через яку хакери зламали урядові сайти України

Мінімальні заходи із кібербезпеки могли запобігти масштабному зламу українських урядових сайтів, який трапився 14 січня.

Про це в фейсбуці заявив експерт з кібербезпеки Андрій Баранович та озвучив причини атаки на вебресурси держорганів.

Він прокоментував твіт американської журналістки-розслідувачки Кім Зеттер, яка з посиланнями на власні джерела написала, що “всі ці 15 сайтів в Україні використовували OctoberCMS”.

Ще в травні 2021 року в програмному забезпеченні OctoberCMS  було знайдено вразливість.

За останні сім місяців жодне міністерство, жодне відомство не оновило це програмне забезпечення”, – заявив експерт у коментарі виданню “Фокус”.

При цьому, наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього злому не сталося би”, – додав він.

Баранович зазначив, що є дві причини, чому дефейс держсайтів став можливим.

  • Перша – застаріла версія OctoberCMS.
  • Друга – неправильне/некоректне налаштування OctoberCMS.

Саме цими “дірками” і скористалися хакери.

Я думаю, що оновлення просто не було кому завантажити – усім було все одно. Найімовірніше, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Досить найняти адміністратора-фрілансера, який би стежив за такими речами”, – додав Баранович.

Своєю чергою, "Останній Бастіон" нагадує читачам, що у ніч з 13 на 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку "Дія".

вибір редакції
Читайте також:
Світ
Раніше президент США підписав закон про заборону використання TikTok на пристроях федеральних службовців
09 березня, 13:22
Світ
Google збирає дані через Google Analytics, менеджер реклами Google та інші додатки і плагіни.
18 січня, 11:20
Світ
Штраф було накладено за недостатній захист персональних даних дітей
16.09.2023, 15:05
Світ
Деякі інструменти зашифрованих програм та інші технології спостереження почали поширюватися за межі росії.
03.07.2023, 14:15
Світ
Офіційний запит на приєднання до Центру Україна подала ще 4 серпня 2021 року
16.05.2023, 16:55
Опінії
Надходження грошей до великих хакерів-вимагачів скорочується, а міжнародна співпраця зростає
27.02.2023, 14:25