Повна безвідповідальність та відсутність мінімальних заходів із кібербезпеки

Експерти назвали вразливість, через яку хакери зламали урядові сайти України

Мінімальні заходи із кібербезпеки могли запобігти масштабному зламу українських урядових сайтів, який трапився 14 січня.

Про це в фейсбуці заявив експерт з кібербезпеки Андрій Баранович та озвучив причини атаки на вебресурси держорганів.

Він прокоментував твіт американської журналістки-розслідувачки Кім Зеттер, яка з посиланнями на власні джерела написала, що “всі ці 15 сайтів в Україні використовували OctoberCMS”.

Ще в травні 2021 року в програмному забезпеченні OctoberCMS  було знайдено вразливість.

“При цьому, наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього злому не сталося би”, – додав він.

Баранович зазначив, що є дві причини, чому дефейс держсайтів став можливим.

• Перша – застаріла версія OctoberCMS.
• Друга – неправильне/некоректне налаштування OctoberCMS.

Саме цими “дірками” і скористалися хакери.

“Я думаю, що оновлення просто не було кому завантажити – усім було все одно. Найімовірніше, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Досить найняти адміністратора-фрілансера, який би стежив за такими речами”, – додав Баранович.

Своєю чергою, "Останній Бастіон" нагадує читачам, що у ніч з 13 на 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку "Дія".