Хакерську атаку, що вразила більшість урядових сайтів 14 січня, можна було попередити – про вразливість у системі було відомо ще з травня. Про це повідомляє«Економічна правда» з посиланням на джерела.

Кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом веб-сайтів October CMS, яку виявили ще в травні 2021 року. Про це повідомила американська журналістка Кім Зеттер, вказує видання.

Згодом Служба безпеки України надала рекомендації, як усунути вразливість – «оновити OctoberCMS до останньої версії (мінімум до 472)». Саме на цій системі побудовані веб-сайти міністерств а інших органів влади.

Повідомляється, що October – це система управління вмістом сайту (CMS) з відкритим вихідним кодом. Цю систему використовують зокрема такі компанії як Toyota, KFC та Nestle. October особливо популярна серед користувачів у США та Росії, а також у Європі.

Спеціаліст з кібербезпеки Андрій Баранович повідомив журналістам, всі сайти працювали на одній і тій самій не оновленій версії програмного забезпечення. У ній була вразливість, що і дозволила здійснити кібератаку – при цьому уряд знав про неї ще з травня.

«Навіть більше, якщо б сам софт був налаштований правильно, тоді можна було навіть не оновлювати ПЗ, тому що вразливість не подіяла би. Але ПЗ було не налаштоване і не оновлене», – розповів він у коментарі ЕП.

Крім того, додав Баранович, інформація про те, які вразливості існують в у цій версії програмного забезпечення, і як ними можна користуватися – відкрита.

Нагадаємо, витоку даних, за даними Держспецзвязку, під час атаки не сталося.

Текст польською в повідомленні від хакерів містить стилістичні неточності та лексичні помилки, що вказує на те, що писала його людина, яка не є носієм мови.

Зауважимо, що хакерська атака сталася одночасно з напруженими переговорами між Заходом та Росією щодо відвернення можливої нової агресії РФ проти України. Крім того, вже декілька днів поспіль в українських містах невідомі масово повідомляють про замінування ТРЦ, станцій метро, шкіл, і т.д.

Фото: Unsplash