Хакерскую атаку на правительственные сайты Украины провели через одну IT-компанию – СМИ
Для того, чтобы осуществить централизованную кибератаку на сайты украинского правительства, использовали одну частную IT-компанию, которая разрабатывала все эти веб-страницы.
Так, по данным Экономической правды, речь идет о киевской ІТ-компании Kitsoft (ООО Компьютерные информационные технологии).
Она специализируется на разработке продуктов для бизнеса и госорганов.
– Сценарий нападения на государственные информационные ресурсы напоминает кибератаку 2017-го через ПО M.E.Doc. Предварительно известно, что атакованные государственные веб-сайты были построены на CMS October компанией Kitsoft. Она также занимается разработкой новых и модернизацией существующих компонентов Дії на Едином государственном веб-портале электронных услуг, – пишут в издании.
По данным СМИ, кибератака реализована благодаря уязвимости системы управления содержимым веб-сайтов October CMS, которую обнаружили еще в мае 2021 года.
Уточняется, что сайт Kitsoft не работал во время сбоя так же, как и страницы госорганов.
Через кэшированную версию в Google можно было увидеть, что ООО Компьютерные информационные технологии занималось созданием интернет-ресурсов для почти 40 государственных органов, учреждений и организаций.
Основатель и директор консалтингового агентства по кибербезопасности HackControl Никита Кныш тем временем заявил, что киберполицию предупреждали о больших проблемах с кибербезопасностью госресурсов.
– Мы предупреждали, что в случае начала войны таким же образом будут идти сообщения о минировании учреждений, организаций, объектов критической инфраструктуры, – сказал Кныш.
Он уточнил, что все это является частью гибридной войны, и повторяет то, что уже происходило в 2014 году.
