Поддержать команду Зеркала
Беларусы на войне
  1. Власти анонсировали новое возможное ограничение для нанимателей
  2. «Только сволочь так может поступать». Россия ударила по центру Сум, местные власти заявили о более 30 погибших
  3. Такого дешевого доллара не видели давно: куда курс двинется дальше? Прогноз по валютам
  4. Самый известный беларусский агент под прикрытием стал причиной смерти десятков беларусов, но его ждал страшный конец. Рассказываем
  5. «Говорят, что мы собираем деньги на бомбы, на ракеты». Одиозный минский священник посетовал на прессинг монастыря, помогающего военным РФ
  6. «Они совершили ошибку». Трампа спросили об ударе России по Сумам
  7. Клиентам некоторых банков нужно приготовиться к новшествам, которые появятся в мае
  8. В Беларуси начинают отключать отопление — когда и в каких городах
  9. В России рассказали, где в Беларуси может появиться вторая АЭС. Рассказываем, какие регионы рассматривают
  10. Зачем Беларуси пакистанские рабочие и готово ли общество их принять? Мнение Льва Львовского
  11. «Просто фамилия — повод». Витебская сторонница «русского мира» рассказала, как силовики допрашивали ее дочь в поезде
  12. Десятки случаев. Узнали, как проходят проверки КГБ на железной дороге
  13. Легко ли беларусу устроиться на фабрику, куда Лукашенко пригласил мигрантов из Пакистана
  14. «Это недопустимо». Лукашенко в очередной раз потребовал разобраться с вечной проблемой Минска
  15. В Дроздах третий год продают дом, который принадлежал экс-охраннику Лукашенко (не исключено, что и сейчас). Как выглядит жилье
  16. ISW: Тактика российского командования приводит к большим потерям, наступление России замедлится


/

Беларусский провайдер hoster.by зафиксировал попытку массового взлома сайтов на популярных системах управления контентом. Об этом сообщается в телеграм-канале организации.

Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com
Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com

Отмечается, что кибератака была автоматизирована, а причина уязвимости сайтов оказалась банальной — слабые пароли.

«Попытка массового взлома сайтов на самом популярном в мире движке WordPress и известной платформе для электронной коммерции OpenCart была зафиксирована нашим центром кибербезопасности. Расследование показало, что слабые логин и пароль могут нанести ущерб десяткам сайтов всего за несколько минут. Проблема устранена для клиентов hoster.by», — говорится в сообщении компании.

По данным провайдера, все началось с того, что система безопасности hoster Guard заблокировала подозрительные запросы на два сайта, разработанных на OpenCart.

«Получив оповещение, наши аналитики сразу начали изучать ситуацию и обнаружили, что к административным панелям этих ресурсов был получен несанкционированный доступ», — отметили в компании.

Эксперты проанализировали лог-файлы и другие данные, которые обычно считаются характерными признаками атаки. По этим признакам они быстро выявили еще больше сотни пострадавших клиентов, которые не использовали при этом WAF hoster Guard и другие инструменты защиты. Ход проведения атак был однотипным, лишь немного отличались некоторые индикаторы компрометации.

Специалисты добавили, что каждый раз вход в админку сайта происходил под учетными данными пользователей, и в каждом случае это были слабые логины и пароли вида admin: admin или test: test123.

Атака производилась с IPv6, хотя, по словам экспертов, как правило, во время киберинцидентов используется IPv4.

Тем временем Национальный центр защиты персональных данных напомнил операторам, что нужно регулярно проводить внутренний аудит безопасности информационных систем, персональных данных и соблюдения политики паролей.

Если же атака произошла, то операторы должны незамедлительно, но не позднее трех рабочих дней уведомить центр о таких фактах.