Контракты.ua

276  —  14.01
ЗМІ назвали причину "падіння" держсайтів
ЗМІ назвали причину

Хакерської атаки на урядові сайти в Україні можна було уникнути, адже про їхню уразливість було відомо із травня.

Про це повідомляє Економічна правда в п'ятницю, 14 січня.

За інформацією видання, кібератаку змогли реалізувати завдяки уразливості системи керування вмістом веб-сайтів October CMS, яку було виявлено в травні 2021 року. Спочатку про це повідомила американська журналістка Кім Зеттер.

Незабаром СБУ дала рекомендації, як усунути уразливість – "оновити OctoberCMS до останньої версії (мінімум до 472)". Саме на цій системі зведені веб-сайти міністерств та інших органів влади.

"Навіть більше, якби сам софт був налаштований правильно, тоді можна було навіть не оновлювати ПЗ, бо уразливість не позначилася б. Але ПЗ не було налаштовано і не було оновлено", – пояснив фахівець із кібербезпеки Андрій Баранович і додав, що інформація, які уразливості має ця версія ПЗ і як ними можна скористатися – відкрита.

"October - це система управління вмістом сайту (CMS) з відкритим вихідним кодом. Цю систему використовують такі компанії, як Toyota, KFC і Nestle. October особливо популярний серед користувачів у США та Росії, а також у Європі", – пише видання.

Статьи по теме
За «мінуваннями» по всій Україні стоїть Росія – СБУ
За «мінуваннями» по всій Україні стоїть Росія – СБУ

Російська Федерація використовує псевдомінування об’єктів соціальної сфери та критичної інфраструктури для розхитування ситуації та посилення тиску на Україну.
22.01 — 224

За хвилею псевдоминувань по всій країні стоїть Росія, - СБУ
За хвилею псевдоминувань по всій країні стоїть Росія, - СБУ

У Службі безпеки України заявили, що "за хвилею псевдомінувань по всій країні стоїть РФ, яка намагається розхитати ситуацію в Україні зсередини". Більшість повідомлень відправлені користувачами Інтернету, які знаходяться на території суміжних пострадянських країн або на тимчасово окупованих територіях Донецької та Луганської областей.
21.01 — 215

СБУ за рік нейтралізувала понад дві тисячі кібератак на держсайти
СБУ за рік нейтралізувала понад дві тисячі кібератак на держсайти

Минулого року фахівці СБУ локалізували понад дві тисячі кібератак на електронні ресурси органів влади та стратегічно важливих об'єктів критичної інфраструктури. 80 зловмисників було притягнуто до кримінальної відповідальності, 26 з них – засуджено до різних термінів покарання.
18.01 — 127