Кібервійна починається: держсайти були тимчасово недоступні, портал «Дія» відключений. Що сталося? Розбір

На сайти кількох десятків держустанов сьогодні рано-вранці була здійснена хакерська атака. Багато держресурсів тимчасово перестали працювати. А потім знову включилися.

Залишити коментар
Кібервійна починається: держсайти були тимчасово недоступні, портал «Дія» відключений. Що сталося? Розбір

На сайти кількох десятків держустанов сьогодні рано-вранці була здійснена хакерська атака. Багато держресурсів тимчасово перестали працювати. А потім знову включилися.

Як заявляє голова Держспецзв’язку Юрій Щиголь, від атаки постраждали майже 70 сайтів центральних і регіональних органів влади. Частина сайтів, в тому числі портал «Дія», були відключені адміністраторами, щоб уникнути можливості поширення атаки на інші ресурси.

Що сталося? Редакція dev.ua публікує «розбір польотів» від кіберекспертів.

Що була за атака

За типом кібератак — це дефейс. Створює метушню, шкоду репутації, але не особливо шкодить даними в мережевих ресурсах. Сайти відомств швидко відновилися завдяки резервним копіям.

Цю версію підтверджує голова наглядової ради Octava Capital Олександр Кардаков: 

«Ресурси (держустанов — ред.) були ізольовані (вони стали недоступні ззовні), а через деякий час запрацювали в колишньому режимі, що говорить про наявність неушкоджених бекапів».

Що було вразливим місцем

Кіберексперт Микита Книш вважає, що атака базувалася на найпростішій уразливості в CMS (Content Management System). Це система управління контентом на сайті, яка називається OctoberCMS. За його словами, про неї було відомо ще з травня. 

Кардаков теж дотримується такої версії: «за неперевіреними джерелами причина злому — система управління контентом, яку вчасно не оновили».

І кібермоніторинг теж не відстежив атаку вчасно — першими забили тривогу звичайні користувачі.

Хактивист Шон Таусенд:

«Тобто двадцять різних міністерств і відомств не змогли оновити свій завідомо дірявий OctoberCMS з травня місяця. І налаштувати його правильно теж. Це все, що вам потрібно знати про потужну систему кібер-безпеки та інші кібервійська».

Чи постраждали дані користувачів

Як каже Кардаков, якщо архітектура була розроблена правильно і системи, що містять сайти, зоновані, зловмисники не повинні були отримати доступ до критичних даних. Тобто реєстри не постраждали.

Нідерландський IT-шник закохався та переїхав до України.
До села Херсонської області, щоб працювати в EPAM та сподіватися тут на цифровізацію держструктур.

Хочете повідомити важливу новину? Пишіть у Telegram-bot.

А також підписуйтесь на наш Telegram-канал — dev.ua | IT України.

Читайте також

«Певний витік інформації стався». Депутат та кіберексперт Федієнко готує депутатське звернення щодо інциденту з даними
«Певний витік інформації стався». Депутат та кіберексперт Федієнко готує депутатське звернення щодо інциденту з даними
«Певний витік інформації стався». Депутат та кіберексперт Федієнко готує депутатське звернення щодо інциденту з даними
Мінцифра запустить послугу єЗахист, щоб українці знали, що відбувається з їхніми даними
Мінцифра запустить послугу єЗахист, щоб українці знали, що відбувається з їхніми даними
Мінцифра запустить послугу єЗахист, щоб українці знали, що відбувається з їхніми даними
У Мінцифрі називають злив даних нібито з Дії провокацією і закликають кіберфахівців об'єднатися
У Мінцифрі називають злив даних нібито з Дії провокацією і закликають кіберфахівців об'єднатися
У Мінцифрі називають злив даних нібито з Дії провокацією і закликають кіберфахівців об'єднатися
Кіберполіція знешкодила VPN-сервіс. Але хакерам потерпілі вже сплатили 60 млн євро
Кіберполіція знешкодила VPN-сервіс. Але хакерам потерпілі вже сплатили 60 млн євро
Кіберполіція знешкодила VPN-сервіс. Але хакерам потерпілі вже сплатили 60 млн євро

Обговорення

Коментарів поки немає.