Более 100 сайтов за 12 минут. Hoster.by рассказал о массовой атаке на белорусские сайты
Центр кибербезопасности hoster.by зафиксировал попытку массового взлома сайтов на популярных системах управления контентом.
20.12.2024 / 12:22
16 декабря за неполные 12 минут произошел несанкционированный доступ к 90 сайтам на OpenCart, практически в то же время мишенью стали почти 30 сайтов на WordPress.
Как уточнили в центре, целью злоумышленников в обоих случаях были попытки изменить код, чтобы перенаправлять посетителей на другие веб-ресурсы и собирать данные о них. При этом причиной уязвимости сайтов оказались слабые пароли.
Каждый раз вход происходил под учетными данными пользователей. И в каждом случае это были слабые логины и пароли вроде admin: admin или test: test123.
В центре объяснили, что все входы были сделаны с первой попытки и в короткий промежуток времени. У злоумышленников были все логины и пароли от веб-ресурсов, а значит, кибератака была заранее спланирована и автоматизирована. Она могла затронуть клиентов всех хостинг-провайдеров, учитывая популярность атакованных CMS.
Характерно, что атака делалась с IP-адресов шестой версии. Это всего второй подобный случай за 2024 год, по наблюдениям центра кибербезопасности hoster.by. Как правило, во время киберинцидентов используется IPv4.
«Мы каждый день фиксируем попытки разного типа нападений на ресурсы клиентов и оперативно устраняем их последствия. Но в случае массовых взломов важно показать признаки, по которым все желающие смогут проверить свои сайты, находящиеся в зоне риска. Для этого мы подробно описываем результаты расследования», — комментирует генеральный директор hoster.by Сергей Повалишев.
Владельцам сайтов на OpenCart и WordPress рекомендуется ознакомиться с технической информацией по результатам расследования киберинцидента и проверить, нет ли на веб-ресурсе описанных признаков взлома.
Независимо от CMS или движка вашего сайта эксперты по кибербезопасности рекомендуют заменить пароль на более устойчивый.