Поддержать команду Зеркала
Беларусы на войне
  1. В Беларуси «взбесились» цены на товары. Эксперт прогнозирует, что ближайшие месяцы ситуация ухудшится
  2. «Хотел спасти хотя бы какое-то количество людей». Поговорили с дочкой задержанного беларуса, который отправлял данные в «Беларускі Гаюн»
  3. «Не 3 гады, а 33 жыцця». Супруга экс-журналиста «президентского пула» Дмитрия Семченко подтвердила его выход на свободу
  4. Прогноз по валютам: ждать ли доллар снова по 3 рубля? Неожиданное решение США
  5. Главу фонда BYSOL Андрея Стрижака обвинили в рассылке непрошеных фото своих гениталий женщинам. Он признал это и отреагировал
  6. «До 2000 беспилотников за ночь»: через несколько месяцев российские удары по Украине станут шокирующе массированными — ISW
  7. Это заболевание будет существовать вечно. Однажды оно уничтожило до трети населения Европы — рассказываем
  8. Заместитель Келлога рассказал, как под водку проводил с Лукашенко переговоры об освобождении политзаключенных


/

Беларусский провайдер hoster.by зафиксировал попытку массового взлома сайтов на популярных системах управления контентом. Об этом сообщается в телеграм-канале организации.

Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com
Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com

Отмечается, что кибератака была автоматизирована, а причина уязвимости сайтов оказалась банальной — слабые пароли.

«Попытка массового взлома сайтов на самом популярном в мире движке WordPress и известной платформе для электронной коммерции OpenCart была зафиксирована нашим центром кибербезопасности. Расследование показало, что слабые логин и пароль могут нанести ущерб десяткам сайтов всего за несколько минут. Проблема устранена для клиентов hoster.by», — говорится в сообщении компании.

По данным провайдера, все началось с того, что система безопасности hoster Guard заблокировала подозрительные запросы на два сайта, разработанных на OpenCart.

«Получив оповещение, наши аналитики сразу начали изучать ситуацию и обнаружили, что к административным панелям этих ресурсов был получен несанкционированный доступ», — отметили в компании.

Эксперты проанализировали лог-файлы и другие данные, которые обычно считаются характерными признаками атаки. По этим признакам они быстро выявили еще больше сотни пострадавших клиентов, которые не использовали при этом WAF hoster Guard и другие инструменты защиты. Ход проведения атак был однотипным, лишь немного отличались некоторые индикаторы компрометации.

Специалисты добавили, что каждый раз вход в админку сайта происходил под учетными данными пользователей, и в каждом случае это были слабые логины и пароли вида admin: admin или test: test123.

Атака производилась с IPv6, хотя, по словам экспертов, как правило, во время киберинцидентов используется IPv4.

Тем временем Национальный центр защиты персональных данных напомнил операторам, что нужно регулярно проводить внутренний аудит безопасности информационных систем, персональных данных и соблюдения политики паролей.

Если же атака произошла, то операторы должны незамедлительно, но не позднее трех рабочих дней уведомить центр о таких фактах.