На сайти кількох десятків держустанов сьогодні рано-вранці була здійснена хакерська атака. Багато держресурсів тимчасово перестали працювати. А потім знову включилися.
На сайти кількох десятків держустанов сьогодні рано-вранці була здійснена хакерська атака. Багато держресурсів тимчасово перестали працювати. А потім знову включилися.
Як заявляє голова Держспецзв’язку Юрій Щиголь, від атаки постраждали майже 70 сайтів центральних і регіональних органів влади. Частина сайтів, в тому числі портал «Дія», були відключені адміністраторами, щоб уникнути можливості поширення атаки на інші ресурси.
Що сталося? Редакція dev.ua публікує «розбір польотів» від кіберекспертів.
За типом кібератак — це дефейс. Створює метушню, шкоду репутації, але не особливо шкодить даними в мережевих ресурсах. Сайти відомств швидко відновилися завдяки резервним копіям.
Цю версію підтверджує голова наглядової ради Octava Capital Олександр Кардаков:
«Ресурси (держустанов — ред.) були ізольовані (вони стали недоступні ззовні), а через деякий час запрацювали в колишньому режимі, що говорить про наявність неушкоджених бекапів».
Кіберексперт Микита Книш вважає, що атака базувалася на найпростішій уразливості в CMS (Content Management System). Це система управління контентом на сайті, яка називається OctoberCMS. За його словами, про неї було відомо ще з травня.
Кардаков теж дотримується такої версії: «за неперевіреними джерелами причина злому — система управління контентом, яку вчасно не оновили».
І кібермоніторинг теж не відстежив атаку вчасно — першими забили тривогу звичайні користувачі.
Хактивист Шон Таусенд:
«Тобто двадцять різних міністерств і відомств не змогли оновити свій завідомо дірявий OctoberCMS з травня місяця. І налаштувати його правильно теж. Це все, що вам потрібно знати про потужну систему кібер-безпеки та інші кібервійська».
Як каже Кардаков, якщо архітектура була розроблена правильно і системи, що містять сайти, зоновані, зловмисники не повинні були отримати доступ до критичних даних. Тобто реєстри не постраждали.
