Зловмисникам вдалося знайти вразливе місце в коді сайту Міноборони

Крім безпрецедентної DDoS-атаки на сервер Міністерства оборони України, зловмисники знайшли вразливе місце в коді самого сайту.

Про це міністерство повідомило на своїй підтвердженій сторінці у Facebook, передають OstanniPodii.com.

Офіційний веб-портал Міністерства оборони України (а також кількох інших державних установ) відучора зазнав безпрецедентної DDoS-атаки, яка ще триває. Атаку спрямовано на максимальне завантаження серверних потужностей, на яких працює сайт.

“Зловмисники напевно знали, що сайт захищений від класичних DDoS атак, тому вдалися до пошуку вразливих місць у коді самого сайту. Можемо констатувати, що це їм, на жаль, вдалось”, - заявили в Міноборони.

Їх фахівці за підтримки всіх суб’єктів, причетних до забезпечення кібербезпеки, здійснили налаштування додаткового захисту та окремі технічні роботи з відновлення штатного функціонування веб-порталу. Також відразу запропонували допомогу партнери із США та надали технічні консультації та сервіси додаткового захисту.

“Ми маємо розуміння про природу атаки: зловмисники нічого не зламували, не намагались завантажувати канал або припиняти роботу провайдера, але направили на сайт багато специфічних запитів, щоб перевантажити наявні серверні потужності надлишковими обчисленнями”, - вказали в міністерстві.

Фахівці спрямували весь трафік через додатковий сервіс захисту, розташований в США.

“Міністерство оборони України без надлишкового трагізму, але з обачливістю усвідомлює, що атаки триватимуть і інколи будуть призводити до тимчасового порушення його роботи, принаймні допоки сайт не буде професійно оновлено. Власне, оновлення програмного забезпечення сайту заплановане і відбудеться у плановому порядку”, - зазначили в оборонному відомстві.

OstanniPodii.com