На днях в публичной сети появился инструмент для взлома CMS Drupal версий 7 и 8. В результате 4 сайта из доменной зоны GOV.KZ и около 300 казахстанских сайтов взломаны хакерами за последние сутки. Об этом сообщили в Центре анализа и расследования кибератак (ЦАРКА), передает Zakon.kz.
"Несмотря на наши предупреждения о необходимости обновить программное обеспечение, система "WebTotem" обнаружила около 300 взломов сайтов с момента первой публикации хакерского инструмента. Хакеры не стали подменять главную страницу на взломанных ресурсах, по всей видимости пока разместив на них специальное программное обеспечение для удаленного управления. Важно отметить, что хакеры имеют доступ не только к данным хранящимся на сайте и локальной сети сервера, они также могут осуществлять перехват данных посетителей или проводить встречные атаки", - сообщили в ЦАРКА.
По информации центра, из доменной зоны GOV.KZ были взломаны сайты Высшего судебного совета Республики Казахстан (vss.gov.kz) - Портал которого размещен на серверах АО "НИТ”; несколько региональных сайтов (uspenka.gov.kz, ontustik-shardara.gov.kz, ontustik-aris.gov.kz); сайт города Темиртау (temirtau.kz).
"Полноценная работа Киберщита возможна только при постоянном мониторинге всего Казнета, а не только "важных" государственных. Но даже такой подход, как мы видим, сегодня не помогает", - заключили в центре.
Эксперты настоятельно рекомендуют владельцам сайтов, использующих Drupal, произвести обновления до версий 8.5.1, 8.4.6 или 7.5.8, в соответствии с текущей установленной версией.
