KZ

Более 40 казахстанских сайтов взломали хакеры на выходных

Больше дюжины из них взломал хакер, скрывающийся за никнеймом mohamed.xo, сообщает NUR.KZ со ссылкой на Центр анализа и расследования кибератак (ЦАРКА).

Около 40 казахстанских сайтов взломали хакеры на выходных
Скрин: ЦАРКА: UGC

В соцсетях ЦАРКА опубликовал пост о том, что в минувшие выходные система наблюдения WebTotem зафиксировала взлом свыше сорока казахстанских порталов. Объединяет их платформа Wordpress и доменная зона .kz.

Если кибервзломщик с ником moxamed.xo хакнул порядка 15 сайтов, то остальные – некий Am!Ne. Большая часть сайтов, пострадавших от второго взломщика, размещается на общем сервере в HOSTER.KZ, но присутствуют и клиенты сервисов PS.KZ и IDNET.

Интересно, что лишь 5 из сайтов, подвергшихся дефейсу – замене главной страницы, откликнулись на взлом в течение суток.

Не имея доступа к серверам, трудно назвать конкретный способ атаки злоумышленников. Специалисты Центра предварительно оценили пострадавшие порталы: большая часть имеет ряд «дыр» в безопасности, которые хакеры могли использовать для несанкционированного доступа.

В целом уровень их защиты оценен низко. Центр рекомендует сайтовладельцам обращаться к профессионалам и вовремя обновлять CMS и плагины ради информационной безопасности.

Среди пострадавших – сайты литературного дома «Алма-Ата», компаний EasyGo, KazakhTour, языкового центра Language partners и т.д.

Около 40 казахстанских сайтов взломали хакеры на выходных
Хакер отмечает низкий уровень безопасности сайта. Скрин: ЦАРКА: UGC

Внимание! На сайте NUR.KZ изменились правила комментирования. Зарегистрируйтесь, чтобы получить возможность оставлять комментарии. Как это сделать, смотрите здесь>>

Оригинал статьи: https://www.nur.kz/incident/crime/1717680-bolee-40-kazahstanskih-sajtov-vzlomali-hakery-na-vyhodnyh/