Кибератаку на сайты правительства осуществили через одну IT-компанию

 

Сайты украинского правительства разрабатывала одна частная IT-компания, через которую, вероятнее всего, и осуществили централизованную кибератаку.

Об этом говорится в статье «Экономической правды».

Речь идет о киевской ІТ-компании Kitsoft (ООО «Компьютерные информационные технологии»), которая специализируется на создании IT-продуктов для государственных органов и бизнеса. Сценарий нападения на государственные информационные ресурсы напоминает кибератаку 2017 через ПО «M.E.Doc».

Предварительно известно, что атакованные государственные веб-сайты были построены на CMS October компанией Kitsoft. Она также занимается разработкой новых и модернизацией существующих компонентов «Дії» на Едином государственном веб-портале электронных услуг.

Как ранее сообщала ЭП, кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в мае 2021 года.

Сайт Kitsoft, как и других государственных органов также не работает. Кэширование страницы компании в Google показало, что ООО «Компьютерные информационные технологии» создавало интернет-ресурсы для почти 40 государственных органов, учреждений и организаций. 

Исправлено. В предыдущей версии новости содержалась информация, что компания разрабатывала программное обеспечение для «Киев Цифровой». В Kitsoft сообщили, что такая информация не соответствует действительности. ЭП просит прощения перед читателями.

Основатель и директор консалтингового агентства по кибербезопасности HackControl Никита Кныш рассказал, что они предупреждали киберполицию о больших проблемах с кибербезопасностью государственных ресурсов.

«Мы предупреждали, что в случае начала войны таким же образом будут идти сообщения о минировании учреждений, организаций, объектов критической инфраструктуры», – пояснил он. По словам Кныша, это все часть гибридной войны, и уже происходило в 2014 году.

Больше о причинах кибератаки, как это стало возможным и можно ли было предотвратить взлом государственных сайтов – в статье Всеволода Некрасова: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия

Напоминаем:

Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России.

Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала «Дія» и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.

В тексте угрожают, что украинцам стоит бояться и ждать мести за «Волынь, Полесье, УПА и исторические территории». Кроме того, в сообщении указали, что хакеры украли личные данные украинских граждан.

В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.

Польские журналисты также отметили стилистические неточности и удивительный выбор лексем в польском тексте, обнародованном хакерами.

Экономическая правда

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *