Кибератака на украинские сайты. Об уязвимости системы было известно с мая

сообщила американская журналистка Ким Зеттер в Twitter.Sources tell me * 15 sites in Ukraine - all using October content management system - have been defaced, incl Min of Foreign Affairs, Cabinet of Ministers, Min of Ed, Emergency Services, Treasury, Environmental Protection. Attackers apparently used this: https://t.co/7ojWbjZWDd pic.twitter.com/FaepCsRO5E

Впоследствии Служба безопасности Украины дала рекомендации, как устранить уязвимость – нужно обновить October CMS до последней версии (минимум до 472). Именно на этой системе построены вебсайты министерств и других органов власти.October – это система управления содержимым сайта (CMS) с открытым исходным кодом. Ее используют такие компании как Toyota, KFC и Nestle. October особенно популярен среди пользователей в США и России, а также в Европе.Специалист по кибербезопасности Андрей Баранович подтвердил журналистам, что все попавшие под кибератаку сайты работали на не обновленной версии OctoberCMS. При этом правительство знало об уязвимости еще с мая прошлого года."Даже больше, если бы сам софт был настроен правильно, тогда можно было даже не обновлять ПО, потому что уязвимость не подействовала бы. Но ПО было не настроено и не обновлено", – рассказал он.Основатель и директор консалтингового агентства по кибербезопасности HackControl Никита Кныш рассказал, что они предупреждали киберполицию о больших проблемах с кибербезопасностью государственных ресурсов и предлагали бесплатно протестировать их."Мы предупреждали, что в случае начала войны таким же образом будут идти сообщения о минировании учреждений, организаций, объектов критической инфраструктуры. Все происходит четко по сценарию... Сначала идет атака, цель которой – исчерпать все ресурсы силовых ведомств в Киеве,