Специалисты обнаружили связь между взломом 70 украинских сайтов и компанией Kitsoft. Судя по всему, злоумышленники смогли атаковать сайты государственных компаний только из-за общей уязвимости в CMS. То есть для совершения масштабного нападения злоумышленники смогли задействовать минимум ресурсов. При этом они не смогли получить полный доступ ко всем функциям CMS October. Специалист, для которого магистратура информационная безопасность Екатеринбург стала отправной точкой в карьере, сообщил об особенностях нападения.
Про само нападение читайте в статье: «Хакерская атака на украинские сайты 2022: Подробности» — часть 1.
О том, как власти страны отреагировали на нападение, читайте в статье: «Хакерская атака на украинские сайты 2022: Реакция» — часть 3.
О том, какие страны поддерживают Украину, читайте в статье: «Хакерская атака на украинские сайты 2022: Поддержка» — часть 4.
Про кибервойну между Украиной и Россией, читайте в статье: «Хакерская атака на украинские сайты 2022: Кибервойна» — часть 5.
О последствиях атаки для защиты данных читайте в статье: «Хакерская атака на украинские сайты 2022: Кибербезопасность» — часть 6.
Кто такие CMS October и Kitsoft, магистратура информационная безопасность Екатеринбург
Прежде всего стоит подробнее остановиться на том, что из себя представляет October. Это система управления содержимым сайта, которая имеет множество преимуществ. В частности, у нее открытый исходный код, то есть любой желающий может принять участие в улучшении и развитии CMS. Большое количество современных разработчиков предпочитают использовать именно CMS October по целому ряду причин. Например, ее создатели продолжают регулярно обновлять и улучшать систему. При этом ее использую и некоммерческие организации, например, вузы Екатеринбурга информационная безопасность автоматизированных систем и другие учебные заведения.
В свою очередь, компания Kitsoft является одним из ведущих разработчиков информационных технологий в Украине. Большей частью она специализируется именно на государственных заказах. Потому совершенно неудивительно, что компания Kitsoft разработала десятки государственных сайтов и приложений. В их числе находится всем известный сайт и приложение «Дія». Также важно отметить, что в своей работе сотрудники Kitsoft привыкли во многом полагаться на CMS October. А потому использовали ее для создания большинства сайтов в своем портфолио.
Причины успешной атаки хакеров
Важно понимать, что все 70 атакованных сайтов разработала компания Kitsoft. И все они были созданы на CMS October. Более того, даже собственный сайт разработчики из Kitsoft создали на October. Однако никто не учел, что любая уязвимость может негативно сказаться на безопасности всех сайтов, имеющих в своей основе одинаковые инструменты. Именно так и случилось. Злоумышленника достаточно было успешно скомпрометировать один сайт на CMS October, чтобы проделать то же самое со всеми. При этом существенно пострадала информационная безопасность Нижний Новгород вузы всего ИТ-сектора страны.
Тем не менее, все это говорит о том, что злоумышленники, напавшие на сайты, в действительности не являются гениями среди хакеров. Более того, у них нет невероятно сложной инфраструктуры для организации нападений на множество сайтов. Просто им повезло, что в данном случае уязвимыми оказался каждый первый веб-ресурс. Среди основных пострадавших находятся сайты:
- «Дія»;
- Kitsoft;
- Минобороны;
- МИД;
- ГСЧС.
При этом сами создатели CMS October на следующий день после нападения рассказали, что баг исправили еще весной 2021 года. То есть если бы администраторы сайтов уделяли больше внимания безопасности, ничего этого бы не произошло. Потому стоит создать новый центр защиты информации Сызрань для предотвращения подобных инцидентов.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.