На этих выходных системой мониторинга ЦАРКА (Центр анализа и расследования кибер атак, WebTotem) обнаружен взлом около 40 казахстанских сайтов в течение короткого времени, передает iaNews.kz.
В центре отметили, что все пострадавшие сайты находятся в доменной зоне KZ и реализованы на платформе «Wordpress».
Так, около 15 из пострадавших сайтов были взломаны хакером, использующим ник «mohamed.xo», объединяет эти ресурсы то, что они хостятся на одном и том же сервере в компании PS.KZ. Ответственность за взлом оставшихся 25 сайтов взял хакер с ником «Am!Ne». Большинство из атакованных вторым хакером сайтов размещены на общем сервере в HOSTER.KZ, но также имеются клиенты сервисов PS.KZ и IDNET. Примечательно, что только 5 из взломанных сайтов отреагировали на дефейсы в течение суток.
«Без доступа к серверам сложно однозначно определить примененный метод атаки. Экспертами ЦАРКА проведена предварительная оценка пострадавших ресурсов — на большинстве пострадавших сайтов имеется несколько вариантов получения несанкционированного доступа, а общий уровень защищенности оценивается как низкий. ЦАРКА рекомендует обращаться к профессионалам и напоминает владельцам сайтов о необходимости проведения своевременного обновления CMS и их плагинов», — говорится в сообщении ЦАРКА.