Кибератаку на сайты правительства осуществили через одну IT-компанию

Пятница, 14 января 2022, 16:58
 
getty images

Сайты украинского правительства разрабатывала одна частная IT-компания, через которую, вероятнее всего, и осуществили централизованную кибератаку.

Об этом говорится в статье "Экономической правды".

Речь идет о киевской ІТ-компании Kitsoft (ООО "Компьютерные информационные технологии"), которая специализируется на создании IT-продуктов для государственных органов и бизнеса. Сценарий нападения на государственные информационные ресурсы напоминает кибератаку 2017 через ПО "M.E.Doc".

Предварительно известно, что атакованные государственные веб-сайты были построены на CMS October компанией Kitsoft. Она также занимается разработкой новых и модернизацией существующих компонентов "Дії" на Едином государственном веб-портале электронных услуг.

Реклама:

Как ранее сообщала ЭП, кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в мае 2021 года.

Сайт Kitsoft, как и других государственных органов также не работает. Кэширование страницы компании в Google показало, что ООО "Компьютерные информационные технологии" создавало интернет-ресурсы для почти 40 государственных органов, учреждений и организаций. 

Исправлено. В предыдущей версии новости содержалась информация, что компания разрабатывала программное обеспечение для "Киев Цифровой". В Kitsoft сообщили, что такая информация не соответствует действительности. ЭП просит прощения перед читателями.

Основатель и директор консалтингового агентства по кибербезопасности HackControl Никита Кныш рассказал, что они предупреждали киберполицию о больших проблемах с кибербезопасностью государственных ресурсов.

"Мы предупреждали, что в случае начала войны таким же образом будут идти сообщения о минировании учреждений, организаций, объектов критической инфраструктуры", – пояснил он. По словам Кныша, это все часть гибридной войны, и уже происходило в 2014 году.

Больше о причинах кибератаки, как это стало возможным и можно ли было предотвратить взлом государственных сайтов – в статье Всеволода Некрасова: Очередная массированная кибератака на Украину: как это стало возможным и какие последствия

Напоминаем:

Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России.

Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Дія" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.

В тексте угрожают, что украинцам стоит бояться и ждать мести за "Волынь, Полесье, УПА и исторические территории". Кроме того, в сообщении указали, что хакеры украли личные данные украинских граждан.

В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.

Польские журналисты также отметили стилистические неточности и удивительный выбор лексем в польском тексте, обнародованном хакерами.

Экономическая правда

Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"

Реклама: