Кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом веб-сайтів October CMS, яку виявили ще в травні 2021 року. Про це спершу повідомила американська журналістка Кім Зеттер, пише Економічна правда. 

Згодом Служба безпеки України надала рекомендації, як усунути вразливість – "оновити OctoberCMS до останньої версії (мінімум до 472)". Саме на цій системі побудовані вебсайти міністерств а інших органів влади. 

Як зазначив спеціаліст з кібербезпеки Андрій Баранович у коментарі виданню, всі сайти працювали на одній і тій самій не оновленій версії програмного забезпечення. У ній була вразливість, що і дозволила здійснити кібератаку. При цьому уряд знав про неї ще з травня.

Навіть більше, якщо б сам софт був налаштований правильно, тоді можна було навіть не оновлювати програмне забезпечення (ПЗ), тому що вразливість не подіяла би. Але ПЗ було не налаштоване та не оновлене", – розповів він.

 Баранович додав, що інформація про те, які вразливості існують в у цій версії програмного забезпечення, і як ними можна користуватися – відкрита. 

October – це система управління вмістом сайту (CMS) з відкритим вихідним кодом. Цю систему використовують зокрема такі компанії як Toyota, KFC та Nestle. October особливо популярна серед користувачів у США та росії, а також у Європі.

Читайте також:

НАТО підпише з Україною угоду про співпрацю у кібербезпеці

Кібератаку проти України вчинила московія – Мінкульт

Можна здогадатися, хто стоїть за кібератакою на урядові сайти в Україні – Боррель

У "Дія" прокоментували хакерську атаку на портал. У ніч із 13 на 14 січня хакери атакували урядові сайти.

Друзі! Важливо! Ми переходимо на розповсюдження інформації лише в YouTube, Facebook та Тelegram-каналі.

Інформаційні стріми з 8 ранку до 0 ночі у співробітництві з відомими журналістами та блогерами на каналах UMN та skrypin.ua

Наш Facebook: https://www.facebook.com/UkrMediaNetwork

Наш Тelegram: https://t.me/UMNuaНаш Twitter: https://twitter.com/UMN_ua