Сайти українського уряду розробляла одна приватна IT-компанія, через яку, найімовірніше, і здійснили централізовану кібератаку.
Про це пише «Економічна правда».
Йдеться про київську ІТ-компанію Kitsoft, яка спеціалізується на створенні IT-продуктів для державних органів і бізнесу. Сценарій нападу на державні інформаційні ресурси нагадує кібератаку 2017 року через ПО «M.E.Doc».
Попередньо відомо, що атаковані державні вебсайти були побудовані на CMS October компанією Kitsoft. Вона також наразі займається розробкою нових та модернізацією наявних компонентів «Дії» на Єдиному державному вебпорталі електронних послуг.
Зазначимо, кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом вебсайтів October CMS, яку виявили ще в травні 2021 року.
Вебсайт Kitsoft, як і інших державних органів також не працює. Втім, кешування сторінки компанії в Google показало, що Kitsoft створювало інтернет-ресурси для майже 40 державних органів, установ і організацій.
Засновник та директор консалтинґового агентства з кібербезпеки HackControl Микита Книш розповів, що вони попереджали кіберполіцію про великі проблеми з кібербезпекою державних ресурсів.
«Ми попереджали, що в разі початку війни таким же чином будуть йти повідомлення про мінування установ, організацій, об’єктів критичної інфраструктури», – пояснив він.
За словами Книша, це все є частиною гібридної війни, і вже відбувалося у 2014 році.
Нагадаємо, «Вголос» писав, що Україні слід готуватись до нових провокацій Росії. Про це заявив експосол Польщі в Україні Ян Пєкло.
Також, за результатами дослідження Центру стратегічних комунікацій та інформаційної безпеки, перші дані дають підстави вважати, що атака була здійснена Російською Федерацією.
ІА "Вголос": НОВИНИ