Украинский гидрометцентр взломали русскоязычные хакеры

Украинский гидрометцентр взломали неизвестные хакеры, понимающие кириллицу. Уязвимость позволила злоумышленникам воровать данные гидрометцентра и получить полный контроль над почтовым сервером учреждения.

Информацию о том, что Украинский гидрометцентр был взломан, опубликовал на своей странице в Facebook консультант по кибербезопасности Егор Папышев, передает InternetUA.

– Почту Украинского гидрометцентра давно проломили до администратора сервера, и ее читают неизвестные хакеры. Неизвестные, но, по крайней мере, умеющие читать кириллицу. Сеть этого учреждения, судя по всему, тоже Гидромету уже не принадлежит. Есть надежда, что все поменяется к лучшему, но пока файлик с самыми актуальными конфигурациями dbSettingsHome2.ini гуляет в паблике, – написал Папышев.

В Украинском гидрометцентре нашему изданию сообщили, что знают об атаке, но она якобы произошла ещё полгода назад, уязвимость уже давно закрыта, а делом занимается Департамент киберполиции. Тем не менее, как сообщил Егор Папышев, уязвимость была ещё актуальна по состоянию на 3 декабря этого года.

– Скомпрометирована вся служебная переписка конкретного ведомства. У злоумышленников был полный доступ к размещению информации, её отправке по служебным каналам, – уточнил эксперт в комментарии нашему изданию.

По его словам, хакеры могли использовать доступ к почте для искажения информации и отправки недостоверных сведений, например, в ГСЧС.

– Злоумышленники могли блокировать работу ведомства в тот период, когда оперативная сводка по погодным и другим условиям была очень важна, – уточняет Папышев. – Абсолютно точно хакеры имели возможность не только читать, но и отправлять почтовые сообщения от имени любого сотрудника Укргидрометцентра, включая всё руководство.