Хакеры взломали сайт Минюста, в их распоряжении сотни гигабайт документов
Вчера, 6 января, неизвестные хакеры взломали сайт Главного территориального управления юстиции в Одесской области.
По сообщению пресс-службы ведомства, сайт временно отключен.
«В настоящее время при поддержке сотрудников Управления СБ Украины и Причерноморского управления киберполиции ведется работа по установлению причин данного инцидента», - сказано в заявлении.
Казалось бы, а что тут такого. Однако по сообщению эксперта, который является членом «Украинского киберальянса», в руках неизвестных оказались сотни гигабайт документов, так как от C до F были доступны для чтения и записи.
«Сотни гигабайт документов Минюста в открытом доступе. Кто залил шелл, неизвестно. Шелл доступен без пароля. URL по понятным причинам затерт. Пароли админов украдены хакерами. Все диски от C до F были доступны на чтение и запись», - заявил украинский специалист с ником Sean Brian Townsend.
По его словам, исправлять уязвимости уже поздно, так как «уже всё случилось».
«Сервер, а возможно и вся сеть управления юстиции в Одесской области полностью скомпрометированы неизвестными хакерами. Возможно, дважды. Возможно, российскими. Его нужно немедленно выключить и провести расследование. Сайт чинить бесполезно, я уверен, что это не единственная уязвимость. Единственное, что можно и нужно сделать, — всё выключить, забекапить в оффлайне, отформатировать все компьютеры в сети и построить её заново с нуля», — говорит эксперт.
Он также довольно критично оценил работу администраторов сайта, заявив, что:
«Вы там чё совсем головой потекли веб–сервер во внутренней сети держать и хранить на нём бухгалтерию и документы? 367 статья для вас написана, олени рогатые».
Что ж остается только ждать, кто именно признается в совершении хакерской атаки и будут ли выложены документы Минюста в открытый доступ в сети.