Поддержать нас
Беларусы на войне
  1. Синоптики предупредили об опасности в пятницу и рассказали о погоде в выходные
  2. «Фон спокойный». Беларусы в Москве, Питере и Екатеринбурге рассказали про бензин и прилеты
  3. «За 500 долларов работать не будем». В сети появилось обращение, вероятно, от мигрантов из Узбекистана, которые приехали в Беларусь
  4. «Иначе всем будет плохо». Силовики вызвали знакомых беларуски на допрос и «передали привет» на ее день рождения
  5. На торги выставили недвижимость банковского топ-менеджера
  6. Беларусских абитуриентов зовут поступать на сотрудников КГБ. Чем их заманивают и о чем не говорят
  7. Этот географ не «пропил глобус», а написал один из главных бестселлеров беларусской литературы. Вот его история — в пяти пунктах
  8. «Тое, што адбывалася, немагчыма апісаць словамі». Северинец рассказал, что происходило на Окрестина в августе 2020-го
  9. «За день „поднимаю“ 650 рублей». Водители WB Taxi рассказали, сколько получают на самом деле
  10. У беларусов стало на одну безвизовую страну больше
  11. «Будем искоренять до конца». Депутат высказался о закрытии магазинов с беларусской символикой и отмене фестиваля «Наш Грюнвальд»
  12. Этот «непростой» иностранец в 2020-м хвалил Лукашенко и говорил, что «никто не украдет» его имущество. Но реальность оказалась иной
  13. «Родители должны такого ремня ему дать». После видео с дракой подростков в Минске милиция начала проверку
  14. «За нами даже закрепили такси». Что рассказывают работники из Узбекистана, приехавшие в Беларусь (недовольны далеко не все)
  15. Беларус подался на польскую визу после депортации, ждал месяц. И что в итоге?
  16. Французов поставили на колени. На чемпионате мира прошел первый полуфинал — рассказываем, как это было
  17. 60 лет одиночества. Сборная Англии снова не выиграет футбольный ЧМ — рассказываем, как британцы безвольно уступили в полуфинале
  18. «Вас заметят». Налоговики пригрозили «административкой» тем, у кого есть недвижимость, — и показали на примере, какие неприятности грозят
  19. Группу рабочих из Узбекистана, которые приехали в Беларусь, возмутило жилье, что им предложили. Им дали новое — вот какое
  20. Стал известен приговор экс-помощнику Лукашенко Игорю Брыло по громкому «молочному делу» — «Наша Ніва»


/

Беларусский провайдер hoster.by зафиксировал попытку массового взлома сайтов на популярных системах управления контентом. Об этом сообщается в телеграм-канале организации.

Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com
Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com

Отмечается, что кибератака была автоматизирована, а причина уязвимости сайтов оказалась банальной — слабые пароли.

«Попытка массового взлома сайтов на самом популярном в мире движке WordPress и известной платформе для электронной коммерции OpenCart была зафиксирована нашим центром кибербезопасности. Расследование показало, что слабые логин и пароль могут нанести ущерб десяткам сайтов всего за несколько минут. Проблема устранена для клиентов hoster.by», — говорится в сообщении компании.

По данным провайдера, все началось с того, что система безопасности hoster Guard заблокировала подозрительные запросы на два сайта, разработанных на OpenCart.

«Получив оповещение, наши аналитики сразу начали изучать ситуацию и обнаружили, что к административным панелям этих ресурсов был получен несанкционированный доступ», — отметили в компании.

Эксперты проанализировали лог-файлы и другие данные, которые обычно считаются характерными признаками атаки. По этим признакам они быстро выявили еще больше сотни пострадавших клиентов, которые не использовали при этом WAF hoster Guard и другие инструменты защиты. Ход проведения атак был однотипным, лишь немного отличались некоторые индикаторы компрометации.

Специалисты добавили, что каждый раз вход в админку сайта происходил под учетными данными пользователей, и в каждом случае это были слабые логины и пароли вида admin: admin или test: test123.

Атака производилась с IPv6, хотя, по словам экспертов, как правило, во время киберинцидентов используется IPv4.

Тем временем Национальный центр защиты персональных данных напомнил операторам, что нужно регулярно проводить внутренний аудит безопасности информационных систем, персональных данных и соблюдения политики паролей.

Если же атака произошла, то операторы должны незамедлительно, но не позднее трех рабочих дней уведомить центр о таких фактах.