Журналістка у сфері кібербезпеки Кім Зеттер повідомила, що українські урядові портали, які цієї ночі були атаковані хакерами, використовували застарілу та небезпечну систему управління вмістом сайту October CMS.
Вона також оприлюднила опис вразливостей у CMS October, яку за даними джерел, використовували кіберзлочинці, аби «покласти» українські сайти.
Джерела Кім уточнили, що атаки на українські ресурси не були автоматизованими, зловмисник чи зловмисники змінили облікові дані адміністратора та змінили головну сторінку сайтів.
Sources tell me ~15 sites in Ukraine – all using October content management system – have been defaced, incl Min of Foreign Affairs, Cabinet of Ministers, Min of Ed, Emergency Services, Treasury, Environmental Protection. Attackers apparently used this: https://t.co/7ojWbjZWDd pic.twitter.com/FaepCsRO5E
— Kim Zetter (@KimZetter) January 14, 2022
Представник Українського Кіберальянсу Шон Таунсенд зазначив, що українська влада використовувала завідомо вразливий CMS October і не могла його оновити з травня.
«Тобто двадцять різних міністерств та відомств не змогли оновити свій свідомо дірявий OctoberCMS із травня місяця. І настроїти його правильно теж не змогли. Це все, що вам потрібно знати про потужну систему кібербезпеки та інші кібервійська. І це не райради та не поліклініки, а центральні органи влади»