22427 просмотров
22427 просмотров

В Казахстане хакеры взломали несколько государственных сайтов

Представители ЦАРКА выявили, что хакерской группой ShadowTeam был совершен массовый взлом сайтов районных акиматов Северо-Казахстана, а также сайты департамента природных ресурсов ВКО и управления экономики и бюджетного планирования Алматинской области

В Казахстане хакеры взломали несколько государственных сайтов

В Казахстане хакеры взломали несколько государственных сайтов

Центра анализа и расследования кибератак (ЦАРКА) сообщил о массовом взломе сайтов акиматов городов РК и прочих госорганов.

Представители ЦАРКА выявили, что хакерской группой ShadowTeam был совершен массовый взлом сайтов районных акиматов Северо-Казахстана, а также сайты департамента природных ресурсов ВКО и управления экономики и бюджетного планирования Алматинской области. На всех перечисленных сайтах по настоящее время никаких действий по устранению взлома не производится.

«По мнению специалистов ЦАРКА, фактически имеет место взлом сервера, на котором расположены все эти сайты — 82.200.247.240 (АО “Казахтелеком”), в том числе и сайт маслихата города Алматы», — говорится в сообщении.

На странице центра сообщается и о недавнем взломе сайта маслихата города Алматы. Ко всем вышеперечисленным хакерским атакам, по мнению специалистов, причастна группа ShadowTeam.

«На сегодняшний день актуальной является версия 11.2, что свидетельствует о пренебрежении владельцев сайта к вопросам информационной безопасности, в частности, к необходимости постоянного обновления CMS стороннего производителя и использования лицензионного программного обеспечения, т.к. распространяемые через сторонние порталы нелицензионные копии зачастую содержат бэкдоры для последующего несанкционированного доступа к сайтам, а также о недостаточном обеспечении информационной защиты внешнего ресурса», — говорится в сообщении на официальной странице центра.

Также сообщается, о взломе сайта АО "Центр развития торговой политики" при Министерстве национальной экономики РК.

«Данный взлом категоризируется специалистами ЦАРКА - как дефейс, подмена главной страницы через уязвимость в механизме шаблонизации (сайт функционирует на CMS Aster v6.8.4. Сайт производителя данной CMS недоступен и актуальной информации о данной CMS найти не удалось. В данном случае, как и во многих других, наблюдается системность проблемы сайтов государственных органов, заключающаяся в использовании поставщиками услуг разработки и сопровождения сайтов нелицензионных или устаревших систем управления сайтами, содержащих множественные уязвимости.

В настоящее время хостинг сайтов отключен компанией Hoster.kz, с целью устранения последствий взлома», - сообщает ЦАРКА.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook и Telegram


Материалы по теме


Читайте в этой рубрике

 

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

kursiv_instagram.gif

Читайте свежий номер