Хакеры взломали сайт Высшего судебного совета РК

В публичной сети появился инструмент для взлома CMS Drupal версий 7 и 8, в результате чего четыре сайта из доменной зоны gov.kz и около 300 других казахстанских сайтов взломаны хакерами за последние сутки, передает Total.kz со ссылкой на Центр анализа и расследования кибератак.

Несмотря на предупреждения ЦАРКА о необходимости обновить программное обеспечение, система «WebTotem» обнаружила около 300 взломов сайтов с момента первой публикации хакерского инструмента. Хакеры не стали подменять главную страницу на взломанных ресурсах, по всей видимости, пока разместив на них специальное программное обеспечение для удаленного управления. Важно отметить, что хакеры имеют доступ не только к данным, хранящимся на сайте и локальной сети сервера, они также могут осуществлять перехват данных посетителей или проводить встречные атаки, отмечает ЦАРКА.

Из доменной зоны gov.kz взломаны сайты:

• Высшего судебного совета Республики Казахстан (vss.gov.kz), портал которого размещен на серверах АО «НИТ»;
• Несколько региональных сайтов (uspenka.gov.kz, ontustik-shardara.gov.kz, ontustik-aris.gov.kz);
• Сайт города Темиртау (temirtau.kz).

Полноценная работа Киберщита возможна только при постоянном мониторинге всего Казнета, а не только «важных» государственных сайтов, но даже такой подход сегодня не помогает, говорится в сообщении.

«Всем владельцам сайтов, использующих Drupal, настоятельно рекомендуется незамедлительно произвести обновления до версий 8.5.1, 8.4.6 или 7.5.8, в соответствии с текущей установленной версией», — порекомендовали специалисты ЦАРКА.