Средства массовой информации раздобыли информацию в отношении недавних хакерских атак на множество государских электронных ресурсов Украины. Известно, что об уязвимостях сайтов знали еще в мае прошлого года. И все же никто не счел необходимым “залатать брешь в защите”. Об этом рассказал сайт “korrespondent.net”.
Напомним, что множество Украинских электронных ресурсов государственного типа подверглись хакерским атакам. Злоумышленники взломали защиту сайтов и прекратили их работу, или же опубликовали на главных страницах свое послание. Последние являлось предупреждением для властей страны и своего рода “возмездием” за некоторые события в прошлом. Также хакеры сообщали, что в их руки попали данные миллионов пользователей.
В вопросе начали разбираться разного рода специалисты, одним из которых стала журналистка из Америки — Ким Зеттер. Ей удалось узнать, что “лазейку” в безопасности нашли в управленческой системе для электронных ресурсов — CMS October. Более того, Ким обнаружила факт того, что проблему в безопасности обнаружили еще в начале весны прошлого года. Несмотря на рекомендации и предостережения, никто не посчитал необходимым исправить недочет.
Служба безопасности Украины уже начала расследование и обнародовала первые выводы. Они касаются того, как можно было избежать данного инцидента. Как оказалось, чтобы обезопасить преимущественное большинство государственных электронных ресурсов Украины, нужно было лишь обновить программное обеспечение. Разработчик CMS October знал о найденной “лазейке” и оперативно устранил её в последующих версиях программы. А ответственные за веб-сайты в Украине просто-напросто не обновили продукт до последней (актуальной) версии.
Эксперт кибербезопасности Андрей Баранович, прокомментировал инцидент так: “Проблема не столько в старой версии программного обеспечения, сколько в его неправильной настройке. Если бы CMS October был настроен верно, доступа к “лазейке” не было бы, кроме того программа бы сама установила важные обновления в день релиза”. Также специалист добавил, что все недоработки и проблемы безопасности программы (в той версии, которая была установлена на государственных сайтах) есть в открытом доступе. И любой желающий пользователь интернета мог изучить и использовать их.
Читайте также:
- Украинский спутник на SpaceX, первый запуск космического аппарата за десять лет.
- ОБСЕ о ситуации с Россией, наибольшая вероятность войны за три десятилетия.
- Новый закон об антибиотиках в Украине, покупка лишь через электронный номер.