По сообщению Департамента государственной инфосистемы (RIA), установлено несколько госучреждений Эстонии, к внутренним сайтам которых посторонние получили доступ из-за уязвимости программного обеспечения.
Уязвимость программного обеспечения позволила проникнуть на внутренние сайты госучреждений
25 августа производитель программного обеспечения Atlassian сообщил о критической уязвимости в своих программах Confluence Server и Data Center, позволяющей хакеру получить удаленный доступ к ним. Проверка RIA выявила ряд эстонских госучреждений, которые не обновили свое программное обеспечение. Часть из них сообщила, что хакеры получили доступ к Confluence.
«После того, как Atlassian известил, что из-за уязвимости можно войти на платформу Confluence, мы увидели, что преступники через несколько дней принялись искать именно те серверы, которые не обновлялись. Мы также обратили внимание на доступные в интернете сайты Confluence ряда государственных учреждений Эстонии, на которые мог войти злоумышленник. Мы сообщили им, чтобы они срочно обновили программное обеспечение и устранили уязвимость», - сказал заведующий отделом киберинцидентов (CERT-EE) RIA Тыну Таммер.
Уязвимость позволяла зайти на внутренние сайты учреждений, менять, добавлять или удалять их содержимое. «Сейчас мы знаем, что хакеры зашли на внутренние сайты трех госучреждений. RIA пока неизвестны точные последствия этих "визитов"», - сказал Таммер.
Это очередной случай, когда преступники хватают быка за рога. «Хотя производитель быстро устранил уязвимость, хакеры принялись искать серверы, которые не успели или не захотели обновить. Поскольку продукция Atlassian используется и в государственном, и в частном секторе, призываю всех срочно установить обновление», - сказал Таммер.
Программное обеспечение Confluence используется в государственном и частном секторе Эстонии. Так называемая википлатформа также часто используется в качестве внутреннего сайта.