Бұзылған сайттар KZ домен аймағына тиесілі және «Wordpress» платформасында болған
Өткен демалыс күндері Кибер шабуылдарды тексеру және талдау орталығының мониторинг жүйесі (WebTotem) қысқа уақытта 40-қа жуық қазақстандық сайттың бұзылғанын анықтады, деп хабарлайды «ҚазАқпарат» ХАА Орталыққа сілтеме жасап.
Бұзылған сайттар KZ домен аймағына тиесілі және «Wordpress» платформасында болған. Зақымданған сайттардың 15-ке жуығын «mohamed.xo» никін пайдаланатын хакер бұзған. Ол ресурстарды олардың PS.KZ компаниясындағы бір серверді пайдаланатыны байланыстырады. Қалған 25 сайтты «Am!Ne» никін пайдаланған хакер бұзған. Ол шабуылдаған сайттардың көпшілігі HOSTER.KZ ортақ серверінде, сондай-ақ PS.KZ және IDNET серверлерінде болған. Бір қызығы, бұзылған сайттардың тек бесеуі ғана дефейс болғанын тәулік ішінде білдірген. «Серверлерге кіру мүмкіндігінсіз қандай шабуыл әдісі қолданылғанын кесіп айту қиын. Біздің Орталықтың сарапшылары «зақымданған» ресурстар жайлы алдын ала болжамдарын білдірді. Олардың айтуынша, ол сайттардың көпшілігінде рұқсатсыз кірудің бірнеше амалы бар әрі қорғанысының жалпы деңгейі төмен. Кибер шабуылдарды тексеру және талдау орталығы кәсіби мамандарға жүгінуге кеңес беріп, сайт иелеріне CMS және плагиндерін дер кезінде ауыстыру қажеттігін ескертеді», - делінген хабарламада.
Төменде WebTotem жүйесі анықтаған бұзылған сайттар мен серверлердің тізімі берілген:
pkz53.hoster.kz - 185.98.7.204
srv-ps-plesk08.ps.kz - 195.210.46.27
srv-plesk22.ps.kz - 195.210.46.44
pkz43.hoster.kz - 185.98.7.184
apfert.kz modulf.kz
propan-butan.kz
pirsing-master.kz
lit-almaty.kz
kazakhtour.kz
tagansorbent.kz
pmteam.kz
svarka-kst.kz
intschools.kz
tes-co.kz
stroylider.kz
tehnopromteks.kz
postnikov.kz
cpmsp6.kz
restart.kz
deltaterm.kz
master-tao.kz
autoking.kz
altairkm.kz
easygo.kz
hostgroup.kz
ecoway.kz
shved.kz
language-partners.kz
yurbukh.kz
steklogran._kz
as-security.kz
divanicasa.kz
like4self.kz
mektep19.kz
miningtechnology.kz
pvl-boxing.kz
dslada.kz
language-partners.kz
comtechsolution.kz
holz-house.kz
tehnopromteks.kz