Инсайдеры назвали вероятную причину взлома украинских правительственных сайтов

Журналистка в сфере кибербезопасности Ким Зеттер сообщила, что украинские правительственные порталы, которые ночью были атакованы хакерами, использовали устаревшую и опасную систему управления содержимым сайта October CMS. Она также обнародовала описание уязвимостей в CMS October, которую, по данным источников, использовали киберпреступники, чтобы «положить» украинские сайты. Источники Ким уточнили, что атаки на украинские ресурсы не были автоматизированы, злоумышленник или злоумышленники изменили учетные данные администратора и изменили главную страницу сайтов.

Sources tell me ~15 sites in Ukraine - all using October content management system - have been defaced, incl Min of Foreign Affairs, Cabinet of Ministers, Min of Ed, Emergency Services, Treasury, Environmental Protection. Attackers apparently used this: https://t.co/7ojWbjZWDd pic.twitter.com/FaepCsRO5E

— Kim Zetter (@KimZetter) January 14, 2022

Представитель Украинского Киберальянса Шон Таунсенд отметил, что украинские власти использовали заведомо уязвимый CMS October и не могли его обновить с мая. «То есть двадцать разных министерств и ведомств не смогли обновить свой заведомо дырявый OctoberCMS с мая месяца. И настроить его правильно тоже не смогли. Это все, что вам нужно знать про потужную систему кибер-безопасности и прочие кибервойска. И это не райрады и не поликлиникки, а центральные органы власти»