АСТАНА, 19 апр — Sputnik. Сотни казахстанских сайтов за сутки пали жертвами хакеров, в том числе ресурс Высшего судебного совета страны.
"Казахстан продолжает быть киберполигоном для хакеров. На днях в публичной сети появился инструмент для взлома CMS Drupal версий 7 и 8. Несмотря на наши предупреждения о необходимости обновить программное обеспечение, система WebTotem обнаружила около 300 взломов сайтов с момента первой публикации хакерского инструмента", — говорится в сообщении ЦАРКА.
В центре отметили, что хакеры не подменяли главную страницу на взломанных ресурсах. Предположительно, они разместили на них специальное программное обеспечение для удаленного управления.
Хакеры имеют доступ не только к хранящимся на сайте данным и локальной сети сервера, но также могут перехватить данные посетителей или проводить встречные атаки.
Из доменной зоны gov.kz взломаны сайты:
- Высшего судебного совета Республики Казахстан (vss.gov.kz)
- несколько региональных сайтов (uspenka.gov.kz, ontustik-shardara.gov.kz, ontustik-aris.gov.kz)
- сайт города Темиртау (temirtau.kz).
"Полноценная работа "Киберщита" возможна только при постоянном мониторинге всего Казнета, а не только важных государственных. Но даже такой подход, как мы видим, сегодня не помогает. Всем владельцам сайтов, использующих Drupal, настоятельно рекомендуется незамедлительно произвести обновления до версий 8.5.1, 8.4.6 или 7.5.8, в соответствии с текущей установленной версией", — добавили в центре анализа кибератак.
В январе прошлого года Нурсултан Назарбаев поручил принять правительству и комитету национальной безопасности меры по созданию системы "Киберщит Казахстана". Ее цель — обеспечение информационной безопасности общества и государства в сфере информатизации и связи.
