Кибератаку на сайты правительства осуществили благодаря киевской Kitsoft

18:10 14 января 2022 года

Сайты украинского правительства разрабатывала одна частная IT-компания, через которую, вероятнее всего, и осуществили централизованную кибератаку. Об этом говорится в статье “Экономической правды”.

Речь идет о киевской ІТ-компании Kitsoft (ООО “Компьютерные информационные технологии”), которая специализируется на создании IT-продуктов для государственных органов и бизнеса. Сценарий нападения на государственные информационные ресурсы напоминает кибератаку 2017 через ПО “M.E.Doc”.

Предварительно известно, что атакованные государственные веб-сайты были построены на CMS October компанией Kitsoft. Она также занимается разработкой новых и модернизацией существующих компонентов “Дії” на Едином государственном веб-портале электронных услуг.

Как ранее сообщала ЭП, кибератаку удалось реализовать благодаря уязвимости системы управления содержимым веб-сайтов October CMS, обнаруженной еще в мае 2021 года.

Сайт Kitsoft, как и других государственных органов также не работает. Кэширование страницы компании в Google показало, что ООО “Компьютерные информационные технологии” создавало интернет-ресурсы для почти 40 государственных органов, учреждений и организаций. В частности, ее работой является программное обеспечение “Киев Цифровой”.

Основатель и директор консалтингового агентства по кибербезопасности HackControl Никита Кныш рассказал, что они предупреждали киберполицию о больших проблемах с кибербезопасностью государственных ресурсов.

“Мы предупреждали, что в случае начала войны таким же образом будут идти сообщения о минировании учреждений, организаций, объектов критической инфраструктуры”, — пояснил он. По словам Кныша, это все часть гибридной войны, и уже происходило в 2014 году.