Хакеры совершили массовый взлом сайтов в зоне gov.kz

Официальный сайт маслихата Алматы был взломан группой ShadowTeam. Об этом на своей странице в Facebook рассказали представители Центра анализа и расследования кибератак (ЦАРКА), передает корреспондент Tengrinews.kz.

Специалистами ЦАРКА отмечается, что сайт функционирует на устаревшей версии CMS DLE . "Кроме того, копия CMS является нелицензионной, о чем свидетельствует ссылка в шаблоне главной страницы сайта. На сегодняшний день актуальной является версия 11.2, что свидетельствует о пренебрежении владельцев сайта к вопросам информационной безопасности, в частности, к необходимости постоянного обновления CMS-стороннего производителя и использования лицензионного программного обеспечения, так как распространяемые через сторонние порталы нелицензионные копии зачастую содержат бэкдоры, для последующего несанкционированного доступа к сайтам, а также о недостаточном обеспечении информационной защиты внешнего ресурса", - говорится в сообщении общественной организации.

Специалисты также выявили, что хакерской группой ShadowTeam 28 января был совершен также массовый взлом сайтов в зоне gov.kz, а именно сайтов районных госорганов Северо-Казахстанского округа, а также сайты Департамента природных ресурсов ВКО и Управления экономики и бюджетного планирования Алматинской области. На всех перечисленных сайтах по настоящее время никаких действий по устранению взлома не производится.

"По мнению специалистов CERT.KZ (ЦАРКА), фактически имеет место взлом сервера, на котором расположены все эти сайты - 82.200.247.240 (АО "Казахтелеком"), в том числе и сайт маслихата города Алматы", - говорится в сообщении.