Поддержать команду Зеркала
Беларусы на войне
  1. Общался с Лукашенко и был «главным госпоэтом», но выбрал оппозицию и эмиграцию. Сегодня ему 79 — рассказываем, что изменило его жизнь
  2. Еще у одного политзаключенного, похоже, «отжали» недвижимость. Нашлись желающие купить — они устроили «драку»
  3. Силовики задержали сотрудницу Минздрава
  4. Воскресенский рассказал, как комиссия голосовала по вопросу освобождения Тихановского
  5. «Стараются задержать всех, кто засветился». Силовики получили приказ активнее задерживать участников протестов 2020-го — BELPOL
  6. «Зеркало» отмечает четвертый день рождения — и это печальная новость. Вот почему
  7. Почему заявления Тихановского многих возмущают? Мнение
  8. «Человеку хочется прикоснуться к миру люкса». Как одевается личный врач Лукашенко
  9. На интервью с Тихановской пришли липовые российские журналисты. Обман раскрыли в самый последний момент
  10. По указанию «сверху»: для чего Кремль позволяет и как использует агрессивные высказывания Дмитрия Медведева в адрес мировых лидеров
  11. «Самые грузные сотрудники расположились на канализационных люках». Как охраняли райцентр во время приезда Лукашенко
  12. В отношении лидера группы «Палац» Олега Хоменко завели уголовное дело
  13. «Вясна»: Силовики активно задерживают беларусов, попавших в кадры документального фильма о протестах
  14. Скандал в Минском колледже искусств: бывший студент обвинил преподавателя в сексуализированном насилии. Тот все отрицает
  15. Юг зальет, на севере намечается нечто еще более интересное. На Беларусь движется мощный циклон — объявлен оранжевый уровень опасности
  16. Заканчивается срок давности по «народной» статье за участие в протестах 2020-го. Спросили у юристки, можно ли больше не бояться силовиков


/

Беларусский провайдер hoster.by зафиксировал попытку массового взлома сайтов на популярных системах управления контентом. Об этом сообщается в телеграм-канале организации.

Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com
Изображение носит иллюстративный характер. Фото: Рanumas Nikhomkhai, pexels.com

Отмечается, что кибератака была автоматизирована, а причина уязвимости сайтов оказалась банальной — слабые пароли.

«Попытка массового взлома сайтов на самом популярном в мире движке WordPress и известной платформе для электронной коммерции OpenCart была зафиксирована нашим центром кибербезопасности. Расследование показало, что слабые логин и пароль могут нанести ущерб десяткам сайтов всего за несколько минут. Проблема устранена для клиентов hoster.by», — говорится в сообщении компании.

По данным провайдера, все началось с того, что система безопасности hoster Guard заблокировала подозрительные запросы на два сайта, разработанных на OpenCart.

«Получив оповещение, наши аналитики сразу начали изучать ситуацию и обнаружили, что к административным панелям этих ресурсов был получен несанкционированный доступ», — отметили в компании.

Эксперты проанализировали лог-файлы и другие данные, которые обычно считаются характерными признаками атаки. По этим признакам они быстро выявили еще больше сотни пострадавших клиентов, которые не использовали при этом WAF hoster Guard и другие инструменты защиты. Ход проведения атак был однотипным, лишь немного отличались некоторые индикаторы компрометации.

Специалисты добавили, что каждый раз вход в админку сайта происходил под учетными данными пользователей, и в каждом случае это были слабые логины и пароли вида admin: admin или test: test123.

Атака производилась с IPv6, хотя, по словам экспертов, как правило, во время киберинцидентов используется IPv4.

Тем временем Национальный центр защиты персональных данных напомнил операторам, что нужно регулярно проводить внутренний аудит безопасности информационных систем, персональных данных и соблюдения политики паролей.

Если же атака произошла, то операторы должны незамедлительно, но не позднее трех рабочих дней уведомить центр о таких фактах.