Польша подтвердила причастность РФ к масштабной кибератаке

Инсайдеры назвали вероятную причину взлома украинских правительственных сайтов

Журналистка в сфере кибербезопасности Ким Зеттер сообщила, что украинские правительственные порталы, которые ночью были атакованы хакерами, использовали устаревшую и опасную систему управления содержимым сайта October CMS.

Она также обнародовала описание уязвимостей в CMS October, которую, по данным источников, использовали киберпреступники, чтобы «положить» украинские сайты.

Инсайдеры назвали вероятную причину взлома украинских правительственных сайтов

Источники Ким уточнили, что атаки на украинские ресурсы не были автоматизированы, злоумышленник или злоумышленники изменили учетные данные администратора и изменили главную страницу сайтов.

Представитель Украинского Киберальянса Шон Таунсенд отметил, что украинские власти использовали заведомо уязвимый CMS October и не могли его обновить с мая.

«То есть двадцать разных министерств и ведомств не смогли обновить свой заведомо дырявый OctoberCMS с мая месяца. И настроить его правильно тоже не смогли. Это все, что вам нужно знать про потужную систему кибер-безопасности и прочие кибервойска. И это не райрады и не поликлиникки, а центральные органы власти»