Более 300 сайтов взломали хакеры в Казахстане


В публичной сети появился инструмент для взлома CMS Drupal версий 7 и 8, в результате чего четыре сайта из доменной зоны gov.kz и около 300 других казахстанских сайтов взломаны хакерами за последние сутки, сообщает центр анализа и расследования кибератак.


Несмотря на предупреждения ЦАРКО о необходимости обновить программное обеспечение, система «WebTotem» обнаружила около 300 взломов сайтов с момента первой публикации хакерского инструмента. Хакеры не стали подменять главную страницу на взломанных ресурсах, по всей видимости, пока разместив на них специальное программное обеспечение для удаленного управления. Важно отметить, что хакеры имеют доступ не только к данным, хранящимся на сайте и локальной сети сервера, они также могут осуществлять перехват данных посетителей или проводить встречные атаки.


Из доменной зоны gov.kz взломаны сайты:


Высшего судебного совета Республики Казахстан (vss.gov.kz), портал которого размещен на серверах АО «НИТ»;


Несколько региональных сайтов (uspenka.gov.kz, ontustik-shardara.gov.kz, ontustik-aris.gov.kz);

Сайт города Темиртау (temirtau.kz).


Полноценная работа Киберщита возможна только при постоянном мониторинге всего Казнета, а не только «важных» государственных сайтов. Но даже такой подход сегодня не помогает.


Всем владельцам сайтов, использующих Drupal, настоятельно рекомендуется незамедлительно произвести обновления до версий 8.5.1, 8.4.6 или 7.5.8, в соответствии с текущей установленной версией