Более 100 сайтов за 12 минут. В hoster.by рассказали о массовой атаке на белорусские ресурсы

Так, 16 декабря за неполные 12 минут произошел несанкционированный доступ к 90 сайтам на OpenCart, практически в то же время мишенью стали почти 30 сайтов на WordPress.

Как уточнили в центре, целью злоумышленников в обоих случаях были попытки изменить код, чтобы перенаправлять посетителей на сторонние веб-ресурсы и собирать данные о них. При этом причиной уязвимости сайтов оказались слабые пароли.

Каждый раз вход происходил под учетными данными пользователей. И в каждом случае это были слабые логины и пароли вроде admin: admin или test: test123.

В центре пояснили, что все входы были сделаны с первой попытки и в короткий промежуток времени. Это говорит о том, что у злоумышленников были все логины и пароли от веб-ресурсов, а значит, кибератака была заранее спланирована и автоматизирована. Она могла коснуться клиентов всех хостинг-провайдеров, учитывая популярность атакуемых CMS.

Примечательно, что атака производилась с IP-адреса шестой версии. Это всего второй подобный случай за 2024 год, по наблюдениям центра кибербезопасности hoster.by. Как правило, во время киберинцидентов используется IPv4.

Мы ежедневно фиксируем попытки разного типа атак на ресурсы клиентов и оперативно устраняем их последствия. Но в случае массовых взломов важно показать признаки, по которым все желающие смогут проверить свои сайты, которые находятся в зоне риска. Для этого мы подробно описываем результаты расследования», — комментирует генеральный директор hoster.by Сергей Повалишев.

Владельцам сайтов на OpenCart и WordPress рекомендуют ознакомиться с технической информацией по результатам расследования киберинцидента и проверить, нет ли на веб-ресурсе описанных признаков взлома.

Вне зависимости от CMS или движка вашего сайта эксперты по кибербезопасности рекомендуют заменить пароль на более стойкий.