Инсайдеры назвали вероятную причину взлома украинских правительственных сайтов
Инсайдеры назвали вероятную причину взлома украинских правительственных сайтов
Журналистка в сфере кибербезопасности Ким Зеттер сообщила, что украинские правительственные порталы, которые ночью были атакованы хакерами, использовали устаревшую и опасную систему управления содержимым сайта October CMS.
Она также обнародовала описание уязвимостей в CMS October, которую, по данным источников, использовали киберпреступники, чтобы «положить» украинские сайты.
Источники Ким уточнили, что атаки на украинские ресурсы не были автоматизированы, злоумышленник или злоумышленники изменили учетные данные администратора и изменили главную страницу сайтов.
Представитель Украинского Киберальянса Шон Таунсенд отметил, что украинские власти использовали заведомо уязвимый CMS October и не могли его обновить с мая.
«То есть двадцать разных министерств и ведомств не смогли обновить свой заведомо дырявый OctoberCMS с мая месяца. И настроить его правильно тоже не смогли. Это все, что вам нужно знать про потужную систему кибер-безопасности и прочие кибервойска. И это не райрады и не поликлиникки, а центральные органы власти»
Она также обнародовала описание уязвимостей в CMS October, которую, по данным источников, использовали киберпреступники, чтобы «положить» украинские сайты.
Источники Ким уточнили, что атаки на украинские ресурсы не были автоматизированы, злоумышленник или злоумышленники изменили учетные данные администратора и изменили главную страницу сайтов.
Sources tell me ~15 sites in Ukraine - all using October content management system - have been defaced, incl Min of Foreign Affairs, Cabinet of Ministers, Min of Ed, Emergency Services, Treasury, Environmental Protection. Attackers apparently used this: https://t.co/7ojWbjZWDd pic.twitter.com/FaepCsRO5E
— Kim Zetter (@KimZetter) January 14, 2022
Представитель Украинского Киберальянса Шон Таунсенд отметил, что украинские власти использовали заведомо уязвимый CMS October и не могли его обновить с мая.
«То есть двадцать разных министерств и ведомств не смогли обновить свой заведомо дырявый OctoberCMS с мая месяца. И настроить его правильно тоже не смогли. Это все, что вам нужно знать про потужную систему кибер-безопасности и прочие кибервойска. И это не райрады и не поликлиникки, а центральные органы власти»
![[:ru]В Instagram зафіксували масовий збій: у деяких користувачів зникли дані з архівів[:]](/upload/blog/156/15686/v-instagram-zafiksuvali-masovij-zbij-u-deyakih-koristuvachiv-znikli-dani-z-arhiviv.jpg)
![[:ru]У РФ заборонять інформацію про VPN-сервіси[:]](/upload/blog/156/15685/u-rf-zaboronyat-informaciju-pro-vpn-servisi.jpg)
![[:ru]Хакери імітують сайт UKR.NET для викрадення поштових акаунтів - CERT-UA[:]](/upload/blog/156/15605/hakeri-imitujut-sajt-ukr-net-dlya-vikradennya-poshtovih-akauntiv-cert-ua.jpg)
