В Казахстане хакеры взломали несколько государственных сайтов
Центра анализа и расследования кибератак (ЦАРКА) сообщил о массовом взломе сайтов акиматов городов РК и прочих госорганов.
Представители ЦАРКА выявили, что хакерской группой ShadowTeam был совершен массовый взлом сайтов районных акиматов Северо-Казахстана, а также сайты департамента природных ресурсов ВКО и управления экономики и бюджетного планирования Алматинской области. На всех перечисленных сайтах по настоящее время никаких действий по устранению взлома не производится.
«По мнению специалистов ЦАРКА, фактически имеет место взлом сервера, на котором расположены все эти сайты — 82.200.247.240 (АО “Казахтелеком”), в том числе и сайт маслихата города Алматы», — говорится в сообщении.
На странице центра сообщается и о недавнем взломе сайта маслихата города Алматы. Ко всем вышеперечисленным хакерским атакам, по мнению специалистов, причастна группа ShadowTeam.
«На сегодняшний день актуальной является версия 11.2, что свидетельствует о пренебрежении владельцев сайта к вопросам информационной безопасности, в частности, к необходимости постоянного обновления CMS стороннего производителя и использования лицензионного программного обеспечения, т.к. распространяемые через сторонние порталы нелицензионные копии зачастую содержат бэкдоры для последующего несанкционированного доступа к сайтам, а также о недостаточном обеспечении информационной защиты внешнего ресурса», — говорится в сообщении на официальной странице центра.
Также сообщается, о взломе сайта АО "Центр развития торговой политики" при Министерстве национальной экономики РК.
«Данный взлом категоризируется специалистами ЦАРКА — как дефейс, подмена главной страницы через уязвимость в механизме шаблонизации (сайт функционирует на CMS Aster v6.8.4. Сайт производителя данной CMS недоступен и актуальной информации о данной CMS найти не удалось. В данном случае, как и во многих других, наблюдается системность проблемы сайтов государственных органов, заключающаяся в использовании поставщиками услуг разработки и сопровождения сайтов нелицензионных или устаревших систем управления сайтами, содержащих множественные уязвимости.
В настоящее время хостинг сайтов отключен компанией Hoster.kz, с целью устранения последствий взлома», — сообщает ЦАРКА.