Хакерам вдалося здійснити атаку на українські урядові сайти завдяки уразливості безкоштовної CMS-системи OctoberCMS. Про це розповіла американська журналістка-розслідувач, автор книги про атаку на ядерні об’єкти Ірану Кім Зеттер, передає «AIN.UA».
За її словами, кібератаку вчинили через уразливість саме в OctoberCMS – безкоштовній системі для управління контентом сайту. Про цю вразливість CVE-2021-32648 стало відомо ще минулого року. Завдяки їй, хакери могли посилати запит на скидання пароля від аккаунта в даній системі, після чого отримували до неї доступ.
Оновлення програми, яка усуває помилку, з’явилося ще у вересні 2021 року.
Експерти з кібербезпеки вважають, що IT-співробітники українських відомств могли просто вчасно не оновити програму до версії без уразливості CVE-2021-32648.
Співзасновник “Українського кіберальянсу”, відомий під ніком Шон Таунсенд у коментарі виданню припустив, що Кім Зеттер, отримала міжнародний ідентифікатор вразливостей CVE від когось, хто має відношення до розслідування кібератаки.
“Думаю, досить ймовірно, що йдеться саме про цю уразливість. Їй вже багато місяців, і систему, судячи з усього, просто ніхто не оновив. І не в одному місці, а в багатьох (в цьому і біда)», – зазначив Таунсенд.
Втім, він вважає, що кібератака, швидше за все, не матиме серйозних наслідків.
“Якщо це тільки дефейси (підміна головної сторінки сайту іншою або якимось повідомленням), і це саме так, то пощастило»,- наголосив хакер.
Інший експерт з кібербезпеки, який побажав залишитися анонімним, згоден з даним припущенням. За його словами, в міністерствах, ймовірно, не знали про виявлену уразливість OctoberCMS, оскільки не стежили за новими версіями системи.
“Один раз заплатили якійсь компанії за установку і налаштування софта, і на цьому все закінчилося. У будь-якому випадку, якщо атака була через неї, то це проблема самих міністерств, а саме їх сисадмінів/девопсів, які повинні стежити за оновленням безпеки таких систем», – пояснив експерт.
Пізніше урядова команда реагування на надзвичайні події CERT-UA повідомила, що хакери дійсно могли здійснити атаку через уразливість CMS.
- У ніч проти 14 січня хакери здійснили глобальну атаку на урядові сайти України та сайт державних послуг “Дія”.
- В ЄС відреагували на кібератаку в Україні й пообіцяли допомогти.
- ЗМІ з’ясували, що “послання” хакерів написане ламаною польською мовою.