На этих выходных, системой мониторинга центра анализа и расследования киберата (ЦАРКА) обнаружен взлом около 40 казахстанских сайтов в течении короткого времени, передает ИА «NewTimes.kz».
Как сообщается, все пострадавшие сайты находятся в доменной зоне KZ и реализованы на платформе «Wordpress».
«Приведем несколько интересных фактов о произошедшем. Около 15 из пострадавших сайтов были взломаны хакером, использующим ник «mohamed.xo», объединяет эти ресурсы то, что они хостятся на одном и том же сервере в компании PS.KZ. Ответственность за взлом оставшихся 25 сайтов взял хакер с ником «Am!Ne». Большинство из атакованных вторым хакером сайтов размещены на общем сервере в HOSTER.KZ, но также имеются клиенты сервисов PS.KZ и IDNET. Примечательно, что только 5 из взломанных сайтов отреагировали на дефейсы в течении суток», — информирует центр анализа и расследования киберата.
Специалисты заявляют, что без доступа к серверам сложно однозначно определить примененный метод атаки.
Экспертами ЦАРКА проведена предварительная оценка пострадавших ресурсов - на большинстве пострадавших сайтах имеются несколько вариантов получения несанкционированного доступа, а общий уровень защищенности оценивается как низкий.
С учетом изложенного, ЦАРКА рекомендует обращаться к профессионалам и напоминает владельцам сайтов о необходимости, в целях обеспечения ИБ, проведения своевременного обновления CMS и их плагинов.
