Кибератака на украинские сайты. СМИ пишут, что об уязвимости системы было известно с мая

Sources tell me * 15 sites in Ukraine - all using October content management system - have been defaced, incl Min of Foreign Affairs, Cabinet of Ministers, Min of Ed, Emergency Services, Treasury, Environmental Protection. Attackers apparently used this: https://t.co/7ojWbjZWDd pic.twitter.com/FaepCsRO5E

— Kim Zetter (@KimZetter) January 14, 2022

Впоследствии Служба безопасности Украины дала рекомендации, как устранить уязвимость: нужно обновить October CMS до последней версии (минимум до 472-й). Именно на этой системе построены веб-сайты министерств и других органов власти.

October – это система управления содержимым сайта (CMS) с открытым исходным кодом. Ее используют такие компании, как Toyota, KFC и Nestle. October особенно популярна среди пользователей в США и России, а также в Европе.

Специалист по кибербезопасности Андрей Баранович подтвердил журналистам, что все попавшие под кибератаку сайты работали на необновленной версии October CMS. При этом правительство знало об уязвимости еще с мая прошлого года.

"Даже больше: если бы сам софт был настроен правильно, тогда можно было даже не обновлять ПО, потому что уязвимость не подействовала бы. Но ПО было не настроено и не обновлено", – рассказал он.

Основатель и директор консалтингового агентства по кибербезопасности HackControl Никита Кныш рассказал, что они предупреждали киберполицию о больших проблемах с кибербезопасностью государственных ресурсов и предлагали бесплатно протестировать их.

"Мы предупреждали, что в случае начала войны таким же образом будут идти сообщения о минировании учреждений, организаций, объектов критической инфраструктуры. Все происходит четко по сценарию... Сначала идет атака, цель которой – исчерпать все ресурсы силовых ведомств в Киеве, то есть фейковые минирования. Следующим шагом является распространение паники, то есть проведение специальных информационных операций. Все это – часть гибридной войны", – уверен он.