19 февраля 2018, 13:28

На выходных были взломаны около 40 казахстанских сайтов

На выходных, 17-18 февраля, были взломаны около 40 казахстанских сайтов, сообщает Центр анализа и расследования кибератак.

В центре отмечают, что сайты находятся в доменной зоне KZ и реализованы на платформе «Wordpress». Около 15 из пострадавших сайтов были взломаны хакером, использующим ник «mohamed.xo», они хостятся на сервере в компании PS.KZ. Ответственность за взлом оставшихся 25 сайтов взял хакер с ником «Am!Ne». Большинство из атакованных им сайтов размещены на общем сервере в HOSTER.KZ, но также имеются клиенты сервисов PS.KZ и IDNET.

«Без доступа к серверам сложно однозначно определить примененный метод атаки. Эксперты ЦАРКА провели предварительную оценку пострадавших ресурсов: на большинстве пострадавших сайтов имеется несколько вариантов получения несанкционированного доступа, а общий уровень защищенности оценивается как низкий», - сообщили в ЦАРКА.

Назад