Кібератака на українські сайти. ЗМІ пишуть, що про вразливість системи було відомо з травня

Згодом Служба безпеки України дала рекомендації, як усунути вразливість: необхідно оновити October CMS до останньої версії (щонайменше до 472-ї). Саме на цій системі побудовано вебсайти міністерств та інших органів влади.

October – це система керування вмістом сайта (CMS) із відкритим вихідним кодом. Її використовують такі компанії, як Toyota, KFC та Nestle. October особливо популярна серед користувачів у США і Росії, а також у Європі.

Фахівець із кібербезпеки Андрій Баранович підтвердив журналістам, що всі сайти, які потрапили під кібератаку, працювали на неоновленій версії October CMS. Водночас уряд знав про вразливість ще з травня минулого року.

"Навіть більше, якби сам софт був налаштований правильно, тоді можна було навіть не оновлювати ПЗ, тому що вразливість не подіяла б. Але ПЗ було не налаштоване і не оновлене", – розповів він.

Засновник і директор консалтингової агенції з кібербезпеки HackControl Микита Книш розповів, що вони попереджали кіберполіцію про великі проблеми з кібербезпекою державних ресурсів і пропонували безплатно протестувати їх.

"Ми попереджали, що у разі початку війни таким же чином будуть іти повідомлення про мінування установ, організацій, об'єктів критичної інфраструктури. Усе відбувається чітко за сценарієм... Спочатку йде атака, ціль якої – вичерпати всі ресурси силових відомств у Києві, тобто фейкові мінування. Наступним кроком є поширення паніки, тобто проведення спеціальних інформаційних операцій. Все це – частина гібридної війни", – упевнений він.