Согласно данным центра анализа и расследования кибератак, 4 сайта из доменной зоны GOV.KZ и около 300 казахстанских сайтов были взломаны хакерами за последние сутки. Инструментом хакеров стала программа CMS Drupal версий 7 и 8, сообщает BNews.kz со официальную страницу ЦАРКА в Facebook.
"Несмотря на наши предупреждения о необходимости обновить программное обеспечение, система "WebTotem" обнаружила около 300 взломов сайтов с момента первой публикации хакерского инструмента. Хакеры не стали подменять главную страницу на взломанных ресурсах, по всей видимости пока разместив на них специальное программное обеспечение для удаленного управления. Важно отметить, что хакеры имеют доступ не только к данным, хранящимся на сайте и локальной сети сервера, они также могут осуществлять перехват данных посетителей или проводить встречные атаки", - сообщили в ЦАРКА.
По информации ЦАРКА из доменной зоны GOV.KZ взломаны сайты Высшего судебного совета Республики Казахстан (vss.gov.kz), несколько региональных сайтов (uspenka.gov.kz, ontustik-shardara.gov.kz, ontustik-aris.gov.kz) и сайт города Темиртау (temirtau.kz).
Специалисты утверждают, что полноценная работа Киберщита возможна только при постоянном мониторинге всего Казнета, а не только "важных" государственных. Но даже такой подход, как мы видим, сегодня не помогает.
ЦАРКА порекомендовали всем владельцам сайтов, использующих Drupal, настоятельно незамедлительно произвести обновления до версий 8.5.1, 8.4.6 или 7.5.8, в соответствии с текущей установленной версией.