Можно было предотвратить: стало известно, почему "легли" правительственные сайты
Хакерскую атаку, поразившую большинство правительственных сайтов, можно было предупредить – об уязвимости в системе было известно еще с мая.
Об этом говорится в статье "Экономической правды".
Кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в мае 2021 года. Об этом сначала сообщила американская журналистка Ким Зеттер.
Впоследствии Служба безопасности Украины предоставила рекомендации, как устранить уязвимость – "обновить OctoberCMS до последней версии (минимум до 472)". Именно на этой системе построены вебсайты министерств и других органов власти.
October – это система управления содержимым сайта (CMS) с открытым исходным кодом. Эту систему используют такие компании как Toyota, KFC и Nestle. October особенно популярен среди пользователей в США и России, а также в Европе.
Как отметил специалист по кибербезопасности Андрей Баранович, все сайты работали на одной и той же не обновленной версии программного обеспечения. В ней была уязвимость, что и позволило осуществить кибератаку – при этом правительство знало о ней еще с мая.
"Даже больше, если бы сам софт был настроен правильно, тогда можно было даже не обновлять ПО, потому что уязвимость не подействовала бы. Но ПО было не настроено и не обновлено", – рассказал он в комментарии ЭП.
Кроме того, добавил Баранович, информация о том, какие уязвимости существуют в этой версии программного обеспечения, и как ими можно пользоваться – открыта.
Больше о причинах кибератаки, как это стало возможным и можно ли было предотвратить взлом государственных сайтов – в статье Всеволода Некрасова: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия
Напоминаем:
Правительственные
Читать на epravda.com.ua


