Хакерська атака на урядові сайти України була здійснена через одну IT-компанію – ЗМІ
Для того, щоб здійснити централізовану кібератаку на сайти українського уряду, використали одну приватну IT-компанію, яка розробляла ці вебсторінки.
Так, за даними Економічної правди, йдеться про київську ІТ-компанію Kitsoft (ТОВ Комп’ютерні інформаційні технології).
Вона спеціалізується на розробці продуктів для бізнесу та держорганів.
– Сценарій нападу на державні інформаційні ресурси нагадує кібератаку 2017-го через програмне забезпечення M.E.Doc. Попередньо відомо, що атаковані державні вебсайти були збудовані на CMS October компанією Kitsoft. Вона також займається розробкою нових та модернізацією існуючих компонентів Дії на Єдиному державному вебпорталі електронних послуг, – пишуть у виданні.
За даними ЗМІ, кібератака реалізована завдяки вразливості системи керування вмістом вебсайтів October CMS, яку виявили ще у травні 2021 року.
Уточняється, що сайт Kitsoft не працював під час збою так само, як і сторінки держорганів.
Через кешовану версію в Google можна було побачити, що ТОВ Комп’ютерні інформаційні технології займалася створенням інтернет-ресурсів для майже 40 державних органів, установ та організацій.
Засновник і директор консалтингової агенції з кібербезпеки HackControl Микита Книш тим часом заявив, що кіберполіцію попереджали про великі проблеми з кібербезпекою держресурсів.
– Ми попереджали, що у разі початку війни так само будуть йти повідомлення про замінування установ, організацій, об’єктів критичної інфраструктури, – сказав Книш.
Він уточнив, що все це є частиною гібридної війни, та повторює те, що вже відбувалося у 2014 році.
