Хакерської атаки на урядові сайти в Україні можна було уникнути, адже про їхню уразливість було відомо із травня.
Про це повідомляє Економічна правда в п'ятницю, 14 січня.
За інформацією видання, кібератаку змогли реалізувати завдяки уразливості системи керування вмістом веб-сайтів October CMS, яку було виявлено в травні 2021 року. Спочатку про це повідомила американська журналістка Кім Зеттер.
Незабаром СБУ дала рекомендації, як усунути уразливість – "оновити OctoberCMS до останньої версії (мінімум до 472)". Саме на цій системі зведені веб-сайти міністерств та інших органів влади.
"Навіть більше, якби сам софт був налаштований правильно, тоді можна було навіть не оновлювати ПЗ, бо уразливість не позначилася б. Але ПЗ не було налаштовано і не було оновлено", – пояснив фахівець із кібербезпеки Андрій Баранович і додав, що інформація, які уразливості має ця версія ПЗ і як ними можна скористатися – відкрита.
"October - це система управління вмістом сайту (CMS) з відкритим вихідним кодом. Цю систему використовують такі компанії, як Toyota, KFC і Nestle. October особливо популярний серед користувачів у США та Росії, а також у Європі", – пише видання.