Больш за 100 сайтаў за 12 хвілін. Hoster.by расказаў пра масавую атаку на беларускія сайты
20.12.2024 / 12:15
Цэнтр кібербяспекі hoster.by зафіксаваў спробу масавага ўзлому сайтаў на папулярных сістэмах кіравання кантэнтам.
16 снежня за няпоўныя 12 хвілін адбыўся несанкцыянаваны доступ да 90 сайтаў на OpenCart, практычна ў той жа час мішэнню сталі амаль 30 сайтаў на WordPress.
Як удакладнілі ў цэнтры, мэтай зламыснікаў у абодвух выпадках былі спробы змяніць код, каб перанакіроўваць наведвальнікаў на іншыя вэб-рэсурсы і збіраць звесткі пра іх. Пры гэтым прычынай уразлівасці сайтаў апынуліся слабыя паролі.
Кожны раз уваход адбываўся пад уліковымі дадзенымі карыстальнікаў. І ў кожным выпадку гэта былі слабыя лагіны і паролі накшталт admin: admin або test: test123.
У цэнтры растлумачылі, што ўсе ўваходы былі зробленыя з першай спробы і ў кароткі прамежак часу. У зламыснікаў былі ўсе лагіны і паролі ад вэб-рэсурсаў, а значыць, кібератака была загадзя спланаваная і аўтаматызавана. Яна магла закрануць кліентаў усіх хостынг-правайдэраў, улічваючы папулярнасць атакаваных CMS.
Характэрна, што атака рабілася з IP-адрасоў шостай версіі. Гэта ўсяго другі падобны выпадак за 2024 год, па назіраннях цэнтра кібербяспекі hoster.by. як правіла, падчас кіберінцыдэнтаў выкарыстоўваецца IPv4.
«Мы штодня фіксуем спробы рознага тыпу нападаў на рэсурсы кліентаў і аператыўна ўхіляем іх наступствы. Але ў выпадку масавых узломаў важна паказаць прыкметы, па якіх усе жадаючыя змогуць праверыць свае сайты, якія знаходзяцца ў зоне рызыкі. Для гэтага мы падрабязна апісваем вынікі расследавання», — каментуе генеральны дырэктар hoster.by Сяргей Павалішаў.
Уладальнікам сайтаў на OpenCart і WordPress рэкамендуюць азнаёміцца з тэхнічнай інфармацыяй па выніках расследавання кіберінцыдэнта і праверыць, ці няма на вэб-рэсурсе апісаных прыкмет узлому.
Незалежна ад CMS або рухавічка вашага сайта эксперты па кібербяспецы рэкамендуюць замяніць пароль на больш устойлівы.