Кібератаку на сайти уряду ймовірно здійснили через Kitsoft

Про це йдеться у статті «Економічної правди».

Йдеться про київську ІТ-компанію Kitsoft (ТОВ «Комп'ютерні інформаційні технології»), яка спеціалізується на створенні IT-продуктів для державних органів і бізнесу. Сценарій нападу на державні інформаційні ресурси нагадує кібератаку 2017 року через ПО «M.E.Doc».

Попередньо відомо, що атаковані державні вебсайти були побудовані на CMS October компанією Kitsoft. Вона також наразі займається розробкою нових та модернізацією наявних компонентів «Дії» на Єдиному державному вебпорталі електронних послуг.

Як раніше повідомляла ЕП, кібератаку вдалося реалізувати завдяки вразливості системи керування вмістом веб-сайтів October CMS, яку виявили ще в травні 2021 року.

Вебсайт Kitsoft, як і інших державних органів також не працює. Втім, кешування сторінки компанії в Google показало, що ТОВ «Комп'ютерні інформаційні технології» створювало інтернет-ресурси для майже 40 державних органів, установ і організацій. Зокрема, її роботою є програмне забезпечення для «Київ Цифровий».

Засновник та директор консалтинґового агентства з кібербезпеки HackControl Микита Книш розповів, що вони попереджали кіберполіцію про великі проблеми з кібербезпекою державних ресурсів.

«Ми попереджали, що в разі початку війни таким же чином будуть йти повідомлення про мінування установ, організацій, об’єктів критичної інфраструктури», — пояснив він. За словами Книша, це все є частиною гібридної війни, і вже відбувалося у 2014 році.

Читайте також: Хакерську атаку на сайти українських відомств здійснили з Росії, — Мінкульт

Фото: УП