Зловмисникам вдалося знайти вразливе місце в коді сайту Міноборони

Крім безпрецедентної DDoS-атаки на сервер Міністерства оборони України, зловмисники знайшли вразливе місце в коді самого сайту.

Про це міністерство повідомило на своїй підтвердженій сторінці у Facebook, передають OstanniPodii.com.

Офіційний веб-портал Міністерства оборони України (а також кількох інших державних установ) відучора зазнав безпрецедентної DDoS-атаки, яка ще триває. Атаку спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт.

“Зловмисники напевно знали, що сайт захищений від класичних DDoS атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Можемо констатувати, що це їм, на жаль, вдалось”, - заявили в Міноборони.

Новини за подібною темою:

		В британській розвідці оцінили деструктивність атаки на Київстар
		ГУР зламало сервери федеральної податкової служби рф

Їх фахівці за підтримки всіх суб’єктів, причетних до забезпечення кібербезпеки, здійснили налаштування додаткового захисту та окремі технічні роботи з відновлення штатного функціонування веб-порталу. Також відразу запропонували допомогу партнери із США та надали технічні консультації та сервіси додаткового захисту.

“Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями”, - вказали в міністерстві.

Фахівці спрямували весь трафік через додатковий сервіс захисту, розташований в США.

“Міністерство оборони України без надлишкового трагізму, але з обачливістю усвідомлює, що атаки триватимуть і інколи будуть призводити до тимчасового порушення його роботи, принаймні допоки сайт не буде професійно оновлено. Власне, оновлення програмного забезпечення сайту заплановане і відбудеться у плановому порядку”, - зазначили в оборонному відомстві.

OstanniPodii.com

• кібератака