Збираємо базу IT-компаній. Приєднуйтесь 👇

Кібервійна починається: держсайти були тимчасово недоступні, портал «Дія» відключений. Що сталося? Розбір

На сайти кількох десятків держустанов сьогодні рано-вранці була здійснена хакерська атака. Багато держресурсів тимчасово перестали працювати. А потім знову включилися.

Залишити коментар
Кібервійна починається: держсайти були тимчасово недоступні, портал «Дія» відключений. Що сталося? Розбір

На сайти кількох десятків держустанов сьогодні рано-вранці була здійснена хакерська атака. Багато держресурсів тимчасово перестали працювати. А потім знову включилися.

Як заявляє голова Держспецзв’язку Юрій Щиголь, від атаки постраждали майже 70 сайтів центральних і регіональних органів влади. Частина сайтів, в тому числі портал «Дія», були відключені адміністраторами, щоб уникнути можливості поширення атаки на інші ресурси.

Що сталося? Редакція dev.ua публікує «розбір польотів» від кіберекспертів.

Що була за атака

За типом кібератак — це дефейс. Створює метушню, шкоду репутації, але не особливо шкодить даними в мережевих ресурсах. Сайти відомств швидко відновилися завдяки резервним копіям.

Цю версію підтверджує голова наглядової ради Octava Capital Олександр Кардаков: 

«Ресурси (держустанов — ред.) були ізольовані (вони стали недоступні ззовні), а через деякий час запрацювали в колишньому режимі, що говорить про наявність неушкоджених бекапів».

Що було вразливим місцем

Кіберексперт Микита Книш вважає, що атака базувалася на найпростішій уразливості в CMS (Content Management System). Це система управління контентом на сайті, яка називається OctoberCMS. За його словами, про неї було відомо ще з травня. 

Кардаков теж дотримується такої версії: «за неперевіреними джерелами причина злому — система управління контентом, яку вчасно не оновили».

І кібермоніторинг теж не відстежив атаку вчасно — першими забили тривогу звичайні користувачі.

Хактивист Шон Таусенд:

«Тобто двадцять різних міністерств і відомств не змогли оновити свій завідомо дірявий OctoberCMS з травня місяця. І налаштувати його правильно теж. Це все, що вам потрібно знати про потужну систему кібер-безпеки та інші кібервійська».

Чи постраждали дані користувачів

Як каже Кардаков, якщо архітектура була розроблена правильно і системи, що містять сайти, зоновані, зловмисники не повинні були отримати доступ до критичних даних. Тобто реєстри не постраждали.

dev.ua запускає джобборд з акційною пропозицією для IT-роботодавців

Надсилайте вакансії

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Спецоргани прогнозують посилення кібератак із боку рф на День Незалежності. Як себе захистити
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
Пишуть, що Signal зламали. Насправді - ні. Як захистити дані в месенджері - поради експерта з кібербезпеки
США здійснюють наступальні хакерські операції в росії на підтримку України. Про це американці повідомили вперше
США здійснюють наступальні хакерські операції в росії на підтримку України. Про це американці повідомили вперше
США здійснюють наступальні хакерські операції в росії на підтримку України. Про це американці повідомили вперше
Українська IT-армія атакувала «імпортозамінний» російський магазин додатків RuStore
Українська IT-армія атакувала «імпортозамінний» російський магазин додатків RuStore
Українська IT-армія атакувала «імпортозамінний» російський магазин додатків RuStore

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.