Хакерам удалось осуществить атаку на украинские правительственные сайты благодаря уязвимости бесплатной CMS-системы OctoberCMS. Об этом рассказала американская журналистка-расследователь, автор книги об атаке на ядерные объекты Ирана Ким Зеттер, передает «AIN.UA».
По ее словам, кибератаку совершили из-за уязвимости именно в OctoberCMS – бесплатной системе для управления контентом сайта. Об этой «бреше» CVE-2021-32648 стало известно еще в прошлом году. Благодаря ей, хакеры могли посылать запрос на сброс пароля от аккаунта в данной системе, после чего получали к ней доступ.
Обновление программы, устраняющее уязвимость, появилось еще в сентябре 2021 года.
Эксперты по кибербезопасности считают, что IT-сотрудники украинских ведомств могли просто вовремя не обновить программу до версии без уязвимости CVE-2021-32648.
Соучредитель «Украинского киберальянса», известный под ником Шон Таунсенд в комментарии изданию предположил, что Ким Зеттер получила международный идентификатор уязвимостей CVE от кого-то, кто имеет отношение к расследованию кибератаки.
«Думаю, достаточно вероятно, что речь идет именно об этой уязвимости. Ей уже много месяцев, и систему, судя по всему, просто никто не обновил. И не в одном месте, а во многих (в этом и беда)», — отметил Таунсенд.
Впрочем он считает, что кибератака, скорее всего, не будет иметь серьезных последствий.
«Если это только дефейсы (подмена главной страницы сайта другой или каким-то сообщением), и это именно так, то повезло», — подчеркнул хакер.
Другой эксперт по кибербезопасности, который пожелал остаться анонимным, согласен с данным предположением. По его словам, в министерствах, вероятно, не знали об обнаруженной уязвимости OctoberCMS, поскольку не следили за новыми версиями системы.
«Один раз заплатили какой-то компании за установку и настройку софта, и на этом все закончилось. В любом случае, если атака была из-за нее, то это проблема самих министерств, а именно их сисадминов/девопсов, которые должны следить за обновлением безопасности таких систем», — пояснил эксперт.
Позже Правительственная команда реагирования на чрезвычайные события CERT-UA сообщила, что хакеры действительно могли осуществить атаку из-за уязвимости October CMS.
