Кибератака на украинские сайты. СМИ пишут, что об уязвимости системы было известно с мая
14 января 2022, 20.55
Об уязвимости в системе, из-за которой стала возможна хакерская атака на большинство правительственных сайтов Украины, было известно еще с мая 2021 года. Об этом говорится в статье "Экономической правды".
Кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в прошлом году. Об этом первой сообщила американская журналистка Ким Зеттер в Twitter.
Впоследствии Служба безопасности Украины дала рекомендации, как устранить уязвимость: нужно обновить October CMS до последней версии (минимум до 472-й). Именно на этой системе построены веб-сайты министерств и других органов власти.
October – это система управления содержимым сайта (CMS) с открытым исходным кодом. Ее используют такие компании, как Toyota, KFC и Nestle. October особенно популярна среди пользователей в США и России, а также в Европе.
Специалист по кибербезопасности Андрей Баранович подтвердил журналистам, что все попавшие под кибератаку сайты работали на необновленной версии October CMS. При этом правительство знало об уязвимости еще с мая прошлого года.
"Даже больше: если бы сам софт был настроен правильно, тогда можно было даже не обновлять ПО, потому что уязвимость не подействовала бы. Но ПО было не настроено и не обновлено", – рассказал он.
Основатель и директор консалтингового агентства по кибербезопасности HackControl Никита Кныш рассказал, что они предупреждали киберполицию о больших проблемах с кибербезопасностью государственных ресурсов и предлагали бесплатно протестировать их.
"Мы предупреждали, что в случае начала войны таким же образом будут идти сообщения о минировании учреждений, организаций, объектов критической инфраструктуры. Все происходит четко по сценарию... Сначала идет атака, цель которой – исчерпать все ресурсы силовых ведомств в Киеве, то есть фейковые минирования. Следующим шагом является распространение паники, то есть проведение специальных информационных операций. Все это – часть гибридной войны", – уверен он.
Контекст
- В ночь на 14 января хакеры взломали ряд правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба (искаженное), флага и карты Украины, а также профиля свиньи. В текстах были ошибки, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.
- В результате атаки пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. Сайты Министерства иностранных дел и Минэнерго не открываются до сих пор.
- Пресс-служба Министерства цифровой трансформации сообщала, что портал "Дія" был отключен, а приложение "Дія" работает в штатном режиме.
- В СБУ заявили, что контент сайтов не был изменен и утечки персональных данных не произошло. Работа некоторых сайтов была приостановлена для предотвращения распространения атаки. СБУ и Госспецсвязи занимаются расследованием инцидента.
- В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома.
- Верховный представитель Евросоюза по иностранным делам и политике безопасности Жозеп Боррель сказал, что ЕС "мобилизует все ресурсы", чтобы помочь Украине, а генеральный секретарь НАТО Йенс Столтенберг анонсировал подписание между Украиной и Альянсом соглашения об усилении киберсотрудничества. Кибератаку осудили в МИД Германии, Молдовы, Швеции.
- В министерстве иностранных дел Польши осудили атаку, а публикацию сообщения на польском языке расценили как очередную попытку дестабилизировать польско-украинские отношения.