Експерти назвали вразливість, через яку хакери зламали урядові сайти України
Мінімальні заходи із кібербезпеки могли запобігти масштабному зламу українських урядових сайтів, який трапився 14 січня.
Про це в фейсбуці заявив експерт з кібербезпеки Андрій Баранович та озвучив причини атаки на вебресурси держорганів.
Він прокоментував твіт американської журналістки-розслідувачки Кім Зеттер, яка з посиланнями на власні джерела написала, що “всі ці 15 сайтів в Україні використовували OctoberCMS”.
Ще в травні 2021 року в програмному забезпеченні OctoberCMS було знайдено вразливість.
“При цьому, наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього злому не сталося би”, – додав він.
Баранович зазначив, що є дві причини, чому дефейс держсайтів став можливим.
Саме цими “дірками” і скористалися хакери.
“Я думаю, що оновлення просто не було кому завантажити – усім було все одно. Найімовірніше, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Досить найняти адміністратора-фрілансера, який би стежив за такими речами”, – додав Баранович.
Своєю чергою, "Останній Бастіон" нагадує читачам, що у ніч з 13 на 14 січня хакери масово атакували українські урядові сайти. Йдеться про сайт уряду, окремих міністерств і навіть сайт застосунку "Дія".