В ніч на старий-новий рік білоруські хакери використали діру в системі керування сайтами МЗС, МОН, Дія, Держказначейства, МЧС і ще декількох десятків держустанов України, щоб замінити інформацію та стерти бази даних. Зокрема, потерли базу полісів страхування водіїв.
Згідно офіційної інформації “зловмисники зламали інфраструктуру комерційної компанії, що мала доступ із правами адміністрування до вебресурсів, які постраждали внаслідок атаки.”
Згідно неофіційної інформації, про вразливість системи було відомо уже кілька місяців і наслідків можна було уникнути, якщо б адміни просто оновили CMS до останніх версій.
Ця атака була дуже примітивною, на рівні десь першого курсу IT-ВУЗу, а наробила досить багато шуму і, як мінімум, нанесла шкоду у вигляді відсутності доступу для мільйонів українців до важливих держресурсів та сотні години роботи IT-спеціалістів по відновленню інформації.
Добре в цій історії те, що мобільний додаток Дія працював, його хакерам зламати не вдалося. Як і не вдалося, я дуже сподіваюся, отримати доступ до персональних даних наших громадян.
PS: Схоже на те, що у нас може починатись новий #NotPetya. Оновлюйтесь до останніх версій на своїх пристроях, це стосується не тільки користувачів, але й адміністраторів веб-ресурсів та серверів!
Автор: Назар Гриник
