Порядка 40 казахстанских сайтов подверглись атаке хакеров, сообщает Центр анализа и расследования кибератак (ЦАРКА). Информация о взломах была получена в прошедшие выходные, передает Sputnik.
Все пострадавшие ресурсы находятся в доменной зоне.kz и реализованы на платформе WordPress.
“Около 15 из них были взломаны хакером, использующим ник mohamed.xo, объединяет их то, что они хостятся на одном и том же сервере в компании Ps.kz”, — отмечает Центр.
Ответственность за взлом оставшихся 25 сайтов взял хакер с ником Am!Ne. По словам экспертов, однозначно определить примененный метод атаки сложно.
Большинство из атакованных вторым хакером страниц размещены на общем сервере в Hoster.kz, но также имеются клиенты сервисов Ps.kz и IDnet.
“Только пять из взломанных сайтов отреагировали на дефейсы (тип атаки, при которой страница веб-сайта заменяется на другую) в течении суток. На большинстве ресурсов имеются несколько вариантов получения несанкционированного доступа, а общий уровень защищенности оценивается как низкий”, — говорится в сообщении.
В числе пострадавших от хакеров значатся сайты компаний KazkhTour, EasyGo, а также литературного дома “Алма-Ата”.
ЦАРКА рекомендует обращаться к профессионалам и напоминает владельцам сайтов о необходимости проведения своевременного обновления CMS (система контентом) и их плагинов.
