Кибервойна начинается: госсайты были времено недоступны, портал «Дія» отключен. Что произошло? Разбор

Как говорит глава Госспецсвязи Юрий Щиголь, от атаки пострадали почти 70 сайтов центральных и региональных органов власти. Часть сайтов, в том числе портал «Дія», были отключены администраторами, чтобы избежать возможности распространения атаки на другие ресурсы.

Что произошло? Редакция dev.ua публикует «разбор полетов» от киберэкспертов.

Что была за атака

По типу кибератак — это дефейс. Создает суматоху, урон репутации, но не особо вредит данным в сетевых ресурсах. Сайты ведомств быстро восстановились благодаря резервным копиям.

Эту версию подтверждает председатель наблюдательного совета Octava Capital  Александр Кардаков: 

«Ресурсы (госведомств — Ред.) были изолированы (они стали недоступны извне), а спустя некоторое время заработали в прежнем режиме, что говорит о наличии неповрежденных бекапов».

Что было уязвимым местом

Киберэксперт Никита Кныш считает, что атака базировалась на простейшей уязвимости в CMS (Content Management System). Это система управления контентом на сайте, которая называется OctoberCMS. По его словам, о ней было известно еще с мая. 

Кардаков тоже придерживается такой версии: «По непроверенным источникам причина взлома — система управления контентом, которую вовремя не обновили».

И кибермониторинг тоже не отследил атаку вовремя — первыми забили тревогу обычные пользователи.

Пострадали ли данные пользователей

Как говорит Кардаков, если архитектура была разработана правильно и системы, содержащие сайты, зонированы, злоумышленники не должны были получить доступ к критическим данным. То есть реестры не пострадали.