Кибервойна начинается: госсайты были времено недоступны, портал «Дія» отключен. Что произошло? Разбор

На сайты нескольких десятков госведомств сегодня рано утром была совершена хакерская атака. Многие госресурсы временно перестали работать. А потом снова включились.

Оставить комментарий
Кибервойна начинается: госсайты были времено  недоступны, портал «Дія» отключен. Что произошло? Разбор

На сайты нескольких десятков госведомств сегодня рано утром была совершена хакерская атака. Многие госресурсы временно перестали работать. А потом снова включились.

Как говорит глава Госспецсвязи Юрий Щиголь, от атаки пострадали почти 70 сайтов центральных и региональных органов власти. Часть сайтов, в том числе портал «Дія», были отключены администраторами, чтобы избежать возможности распространения атаки на другие ресурсы.

Что произошло? Редакция dev.ua публикует «разбор полетов» от киберэкспертов.

Что была за атака

По типу кибератак — это дефейс. Создает суматоху, урон репутации, но не особо вредит данным в сетевых ресурсах. Сайты ведомств быстро восстановились благодаря резервным копиям.

Эту версию подтверждает председатель наблюдательного совета Octava Capital  Александр Кардаков: 

«Ресурсы (госведомств — Ред.) были изолированы (они стали недоступны извне), а спустя некоторое время заработали в прежнем режиме, что говорит о наличии неповрежденных бекапов».

Что было уязвимым местом

Киберэксперт Никита Кныш считает, что атака базировалась на простейшей уязвимости в CMS (Content Management System). Это система управления контентом на сайте, которая называется OctoberCMS. По его словам, о ней было известно еще с мая. 

Кардаков тоже придерживается такой версии: «По непроверенным источникам причина взлома — система управления контентом, которую вовремя не обновили».

И кибермониторинг тоже не отследил атаку вовремя — первыми забили тревогу обычные пользователи.

Хактивист Шон Таусенд:

«То есть двадцать разных министерств и ведомств не смогли обновить свой заведомо дырявый OctoberCMS с мая месяца. И настроить его правильно тоже. Это все, что вам нужно знать про потужную систему кибер-безопасности и прочие кибервойска».

Пострадали ли данные пользователей

Как говорит Кардаков, если архитектура была разработана правильно и системы, содержащие сайты, зонированы, злоумышленники не должны были получить доступ к критическим данным. То есть реестры не пострадали.

Ukrainian Underdogs до 2-ї річниці повномасштабного вторгнення росії.

Про малий і середній технологічний бізнес, заснований під час війни

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте также
Спецорганы прогнозируют усиление кибератак со стороны россии в День Независимости. Как себя защитить
Спецорганы прогнозируют усиление кибератак со стороны россии в День Независимости. Как себя защитить
Спецорганы прогнозируют усиление кибератак со стороны россии в День Независимости. Как себя защитить
Пишут, что Signal взломали. На самом деле – нет. Как защитить данные в мессенджере – советы эксперта по кибербезопасности
Пишут, что Signal взломали. На самом деле – нет. Как защитить данные в мессенджере – советы эксперта по кибербезопасности
Пишут, что Signal взломали. На самом деле – нет. Как защитить данные в мессенджере – советы эксперта по кибербезопасности
США совершают наступательные хакерские операции в России в поддержку Украины. Об этом американцы сообщили впервые
США совершают наступательные хакерские операции в России в поддержку Украины. Об этом американцы сообщили впервые
США совершают наступательные хакерские операции в России в поддержку Украины. Об этом американцы сообщили впервые
Украинская IT-армия атаковала «импортозаместительный» российский магазин приложений RuStore
Украинская IT-армия атаковала «импортозаместительный» российский магазин приложений RuStore
Украинская IT-армия атаковала «импортозаместительный» российский магазин приложений RuStore

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.