Фото: Spiegel
Стало відомо, чому "лягли" урядові сайти - ЗМІ
Про уразливість більшості сайтів було відомо ще в травні 2021 року, але її не усунули, пишуть ЗМІ.
Хакерської атаки на урядові сайти в Україні можна було уникнути, адже про їхню уразливість було відомо із травня. Про це
повідомляє Економічна правда в п'ятницю, 14 січня.
За інформацією видання, кібератаку змогли реалізувати завдяки уразливості системи керування вмістом веб-сайтів October CMS, яку було виявлено в травні 2021 року. Спочатку про це повідомила американська журналістка Кім Зеттер.
Незабаром СБУ дала рекомендації, як усунути уразливість – "оновити OctoberCMS до останньої версії (мінімум до 472)". Саме на цій системі зведені веб-сайти міністерств та інших органів влади.
"Навіть більше, якби сам софт був налаштований правильно, тоді можна було навіть не оновлювати ПЗ, бо уразливість не позначилася б. Але ПЗ не було налаштовано і не було оновлено", – пояснив фахівець із кібербезпеки Андрій Баранович і додав, що інформація, які уразливості має ця версія ПЗ і як ними можна скористатися – відкрита.
"October - це система управління вмістом сайту (CMS) з відкритим вихідним кодом. Цю систему використовують такі компанії, як Toyota, KFC і Nestle. October особливо популярний серед користувачів у США та Росії, а також у Європі", – пише видання.
Нагадаємо, у ніч на п'ятницю, 14 січня, сталася
глобальна атака хакерів на сайти українського уряду. Зламано сайти сервісу Дія, Міністерства закордонних справ, Державної служби з надзвичайних ситуацій, Кабінету Міністрів.