Хакерская атака на Украину: госданные могли превратиться в мусор
Масштабная кибератака на более чем 70 государственных ресурсов Украины 14 января не была условно «безвредным» дефейсом, когда взломщики получили доступ к панелям управления сайтами, разместили свое хакерское сообщение, и на этом якобы все: администраторы пришли и вернули контент сайта обратно. Вернее, дефейс (мелкое хулиганство в хакерском мире) таки действительно был, так как большинство сайтов через несколько часов вернулись к жизни. Но он просто отвлекал внимание от более разрушительных действий хакеров, скорее всего, происходивших параллельно.
Старая версия Версия, которая озвучивалась киберэкспертами в пятницу — атака базировалась на простейшей уязвимости в CMS (Content Management System). Это система управления контентом на сайте, которая называется OctoberCMS. О ней было известно еще с мая.
Но госведомства не провели своевременного обновления, чем и воспользовались хакеры, произведя дефейс-атаку. Украинский центр реагирования на киберугрозы опубликовал инструкцию, как госсайтам быстро устранить последствия OctoberCMS. Но о том, что проблема гораздо серьезнее, лишь через день впервые заявил заместитель секретаря Совета национальной безопасности и обороны (СНБО) Сергей Демедюк.
В интервью агентству Reuters в субботу, 15 января, он рассказал, что за атакой стояла группа UNC1151, действия которой были «лишь прикрытием для более разрушительных действий, которые происходили за кулисами и последствия которых» Украина ощутит в ближайшее время. Вторая версия Появилась и еще одна версия того, как проходила атака. Она отличается от той, которую транслировали в Госспецсвязи — атака на систему управления контентом.
Читать на mediavektor.org

