Журналистка в сфере кибербезопасности Ким Зеттер сообщила, что украинские правительственные порталы, которые ночью были атакованы хакерами, использовали устаревшую и опасную систему управления содержимым сайта October CMS.
Она также обнародовала описание уязвимостей в CMS October, которую, по данным источников, использовали киберпреступники, чтобы «положить» украинские сайты.
Источники Ким уточнили, что атаки на украинские ресурсы не были автоматизированы, злоумышленник или злоумышленники изменили учетные данные администратора и изменили главную страницу сайтов.
Sources tell me ~15 sites in Ukraine — all using October content management system — have been defaced, incl Min of Foreign Affairs, Cabinet of Ministers, Min of Ed, Emergency Services, Treasury, Environmental Protection. Attackers apparently used this: https://t.co/7ojWbjZWDd pic.twitter.com/FaepCsRO5E
— Kim Zetter (@KimZetter) January 14, 2022
Представитель Украинского Киберальянса Шон Таунсенд отметил, что украинские власти использовали заведомо уязвимый CMS October и не могли его обновить с мая.
«То есть двадцать разных министерств и ведомств не смогли обновить свой заведомо дырявый OctoberCMS с мая месяца. И настроить его правильно тоже не смогли. Это все, что вам нужно знать про потужную систему кибер-безопасности и прочие кибервойска. И это не райрады и не поликлиникки, а центральные органы власти»