Хакеры ″уронили″ сайт Высшего судебного совета Казахстана

АСТАНА, 19 апр — Sputnik. Сотни казахстанских сайтов за сутки пали жертвами хакеров, в том числе ресурс Высшего судебного совета страны.

По данным центра анализа кибератак (ЦАРКА), за сутки атаке подверглись больше 300 казахстанских сайтов, четыре из них из доменной зоны gov.kz.

"Казахстан продолжает быть киберполигоном для хакеров. На днях в публичной сети появился инструмент для взлома CMS Drupal версий 7 и 8. Несмотря на наши предупреждения о необходимости обновить программное обеспечение, система WebTotem обнаружила около 300 взломов сайтов с момента первой публикации хакерского инструмента", — говорится в сообщении ЦАРКА.

В центре отметили, что хакеры не подменяли главную страницу на взломанных ресурсах. Предположительно, они разместили на них специальное программное обеспечение для удаленного управления.

Хакеры имеют доступ не только к хранящимся на сайте данным и локальной сети сервера, но также могут перехватить данные посетителей или проводить встречные атаки.

Из доменной зоны gov.kz взломаны сайты:

• Высшего судебного совета Республики Казахстан (vss.gov.kz)
• несколько региональных сайтов (uspenka.gov.kz, ontustik-shardara.gov.kz, ontustik-aris.gov.kz)
• сайт города Темиртау (temirtau.kz).

"Полноценная работа "Киберщита" возможна только при постоянном мониторинге всего Казнета, а не только важных государственных. Но даже такой подход, как мы видим, сегодня не помогает. Всем владельцам сайтов, использующих Drupal, настоятельно рекомендуется незамедлительно произвести обновления до версий 8.5.1, 8.4.6 или 7.5.8, в соответствии с текущей установленной версией", — добавили в центре анализа кибератак.

В январе прошлого года Нурсултан Назарбаев поручил принять правительству и комитету национальной безопасности меры по созданию системы "Киберщит Казахстана". Ее цель — обеспечение информационной безопасности общества и государства в сфере информатизации и связи.

sputniknews.kz