Кибератака на украинские сайты. Об уязвимости системы было известно с мая

Кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в мае 2021 года. Об этом первой сообщила американская журналистка Ким Зеттер в Twitter.

Sources tell me * 15 sites in Ukraine – all using October content management system – have been defaced, incl Min of Foreign Affairs, Cabinet of Ministers, Min of Ed, Emergency Services, Treasury, Environmental Protection. Attackers apparently used this: https://t.co/7ojWbjZWDd pic.twitter.com/FaepCsRO5E

— Kim Zetter (@KimZetter) January 14, 2022

Впоследствии Служба безопасности Украины дала рекомендации, как устранить уязвимость – нужно обновить October CMS до последней версии (минимум до 472). Именно на этой системе построены вебсайты министерств и других органов власти.

October – это система управления содержимым сайта (CMS) с открытым исходным кодом. Ее используют такие компании как Toyota, KFC и Nestle. October особенно популярен среди пользователей в США и России, а также в Европе.

Специалист по кибербезопасности Андрей Баранович подтвердил журналистам, что все попавшие под кибератаку сайты работали на не обновленной версии OctoberCMS. При этом правительство знало об уязвимости еще с мая прошлого года.

“Даже больше, если бы сам софт был настроен правильно, тогда можно было даже не обновлять ПО, потому что уязвимость не подействовала бы. Но ПО было не настроено и не обновлено”, – рассказал он.

Основатель и директор консалтингового агентства по кибербезопасности HackControl Никита Кныш рассказал, что они предупреждали киберполицию о больших проблемах с кибербезопасностью государственных ресурсов и предлагали бесплатно протестировать их.

“Мы предупреждали, что в случае начала войны таким же образом будут идти сообщения о минировании учреждений, организаций, объектов критической инфраструктуры. Все происходит четко по сценарию… Сначала идет атака, цель которой – исчерпать все ресурсы силовых ведомств в Киеве, то есть фейковые минирования. Следующим шагом является распространение паники, то есть проведение специальных информационных операций. Все это – часть гибридной войны”, – уверен он.

Контекст:

В ночь на 14 января хакеры взломали ряд правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба (искаженное), флага и карты Украины, а также профиля свиньи. В текстах были ошибки, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.

В результате атаки пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. Сайты Министерства иностранных дел и Минэнерго не открываются до сих пор. 

Пресс-служба Министерства цифровой трансформации сообщала, что портал “Дія” был отключен, а приложение “Дія” работает в штатном режиме.

В СБУ заявили, что контент сайтов не был изменен и утечки персональных данных не произошло. Работа некоторых сайтов была приостановлена для предотвращения распространения атаки. СБУ и Госспецсвязи занимаются расследованием инцидента. 

В МИД Украины отметили, что выводы делать рано, но намекнули на российский след взлома.

Верховный представитель Евросоюза по иностранным делам и политике безопасности Жозеп Боррель сказал, что ЕС “мобилизует все ресурсы”, чтобы помочь Украине, а генеральный секретарь НАТО Йенс Столтенберг анонсировал подписание между Украиной и Альянсом соглашения об усилении киберсотрудничества. Кибератаку осудили в МИД Германии, Молдовы, Швеции. 

В министерстве иностранных дел Польши осудили атаку, а публикацию сообщения на польском языке расценили как очередную попытку дестабилизировать польско-украинские отношения. 

Ольга БЕРЕЗЮК
журналистка

—

Источник: интернет-издание “ГОРДОН”