Поддержать команду Зеркала
Беларусы на войне
  1. Почему Лукашенко так задели заправки? Кризис на АЗС однажды уже вызвал массовые протесты в Беларуси — вспоминаем, как это было
  2. Трагедия в Плещеницах — школьник покончил с собой
  3. Латушко и Тихановская получили угрозы убийства — личность угрожающего установил BELPOL
  4. «Меня повезли в другую страну». Что пропавшая в Мьянме беларуска рассказала подруге в одном из последних голосовых сообщений
  5. «Советский Союз — это фашистский застенок», — считал первый ректор БГУ. Рассказываем об этом смелом ученом, влюбившемся в Беларусь
  6. Литва возобновила работу двух пунктов пропуска на границе с Беларусью
  7. Лукашенко требовал урезать торговлю с одной из ведущих стран ЕС. Желания материализовались — поставки рухнули (но вряд ли политик рад)
  8. «Уступок не будет». В Литве пригрозили снова закрыть границу с Беларусью, в том числе на длительный срок
  9. В парламент поступил законопроект от Лукашенко. Документ подготовлен по итогам масштабной ревизии законодательства
  10. «Дотошно досматривали и на разговор вызывали». На границе Беларуси продолжаются допросы с проверками телефонов
  11. Россия усилила удары по энергетике Украины накануне зимы — эксперты оценили последствия
  12. Высланных из страны экс-политзаключенных ищут силовики. Рассказываем подробности
  13. Подоходный налог для некоторых беларусов хотят поднять до 40%. Стали известны подробности возможного новшества
  14. Полиция Таиланда установила личность пропавшей в Мьянме беларуски
  15. Для этих работников несколько лет назад ввели ужесточения, им тогда припомнили в том числе политику. Чиновники снова взялись за них
  16. «Вопросов очень-очень много». Лукашенко готовит большую взбучку чиновникам одного из регионов — какие проблемы там не могут решить


/

Беларусский провайдер hoster.by зафиксировал попытку массового взлома сайтов на популярных системах управления контентом. Об этом сообщается в телеграм-канале организации.

Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com
Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com

Отмечается, что кибератака была автоматизирована, а причина уязвимости сайтов оказалась банальной — слабые пароли.

«Попытка массового взлома сайтов на самом популярном в мире движке WordPress и известной платформе для электронной коммерции OpenCart была зафиксирована нашим центром кибербезопасности. Расследование показало, что слабые логин и пароль могут нанести ущерб десяткам сайтов всего за несколько минут. Проблема устранена для клиентов hoster.by», — говорится в сообщении компании.

По данным провайдера, все началось с того, что система безопасности hoster Guard заблокировала подозрительные запросы на два сайта, разработанных на OpenCart.

«Получив оповещение, наши аналитики сразу начали изучать ситуацию и обнаружили, что к административным панелям этих ресурсов был получен несанкционированный доступ», — отметили в компании.

Эксперты проанализировали лог-файлы и другие данные, которые обычно считаются характерными признаками атаки. По этим признакам они быстро выявили еще больше сотни пострадавших клиентов, которые не использовали при этом WAF hoster Guard и другие инструменты защиты. Ход проведения атак был однотипным, лишь немного отличались некоторые индикаторы компрометации.

Специалисты добавили, что каждый раз вход в админку сайта происходил под учетными данными пользователей, и в каждом случае это были слабые логины и пароли вида admin: admin или test: test123.

Атака производилась с IPv6, хотя, по словам экспертов, как правило, во время киберинцидентов используется IPv4.

Тем временем Национальный центр защиты персональных данных напомнил операторам, что нужно регулярно проводить внутренний аудит безопасности информационных систем, персональных данных и соблюдения политики паролей.

Если же атака произошла, то операторы должны незамедлительно, но не позднее трех рабочих дней уведомить центр о таких фактах.