Достатньо було вжити мінімальних заходів безпеки, щоб атака не відбулася, вважають фахівці.

Експерт з кібербезпеки Андрій Баранович опублікував у своєму Facebook інформацію щодо причини зламування низки урядових сайтів, який стався 14 січня 2022 року, інформує UAINFO.org з посиланням на Фокус.

Андрій запостив твіт журналістки-розслідувачки Кім Зеттер, яка написала, що: "Джерела повідомили мені — усі 15 сайтів в Україні (маються на увазі 15 урядових сайтів, зламаних хакерами 14 січня, — ред.) використовували OctoberCMS".

Пост Кім Зеттер про злом урядових сайтів

У коментарі Фокусу Баранович зазначив, що ще у травні 2021 року в ПЗ OctoberCMS (OctoberCMS — система управління вмістом сайту з відкритим вихідним кодом, — ред.) було знайдено вразливість.

Читайте також: Администрация Трампа 9 месяцев не замечала признаков взлома госучреждений США российскими хакерами – WSJ

"За останні 7 місяців жодне міністерство, жодне відомство не оновило це програмне забезпечення", — зауважив експерт. "При цьому, наскільки я зрозумів з опису вразливості CVE-2021-32648, якби софт був налаштований правильно, то цього злому не сталося б".

Фахівець наголошує: є дві причини, чому дефейс держсайтів став можливим. Перша причина – застаріла версія OctoberCMS. Друга — неправильне/некоректне налаштування OctoberCMS. Саме цими "дірками" і скористалися зломники, на думку Андрія.

Читайте також: Sunburst: чому це найнебезпечніша кібератака в історії і до чого тут Росія – ВВС

"Я думаю, що оновлення просто не було кому завантажити — усім було все одно. Швидше за все, відомства один раз заплатили якійсь компанії за встановлення та налаштування софту, і на цьому все закінчилося. Це цілковита безвідповідальність. Досить найняти адміністратора-фрілансера, який би стежив за такими речами", — додав Баранович.

Раніше повідомлялося про те, що хакери зламали сайти кількох українських міністерств, сервісів та відомств.

Підписуйся на сторінки UAINFO у Facebook, Twitter і YouTube