«1С-Битрикс» опровергла наличие в системе уязвимости для взлома сайтов
Взломы российских сайтов с размещением на них поздравлений с Днем Конституции Украины, который отмечался 28 июня, связаны с тем, что владельцы их не обновляли, а не с уязвимостями в системе «1С-Битрикс», на которой сделаны эти сайты, заявили РБК в пресс-службе компании.
Ранее 29 июня Telegram-канал «ВЧК-ОГПУ» со ссылкой на источник сообщил, что второй день подряд российские сайты подвергаются атакам, в результате которых на них появляется картинка с поздравлениями с Днем Конституции Украины. Собеседник канала сказал, что все сайты были сделаны в CMS-системе «1С-Битрикс», уязвимость в которой позволяет создать файл с бэкдором — он дает возможность получить несанкционированный доступ к данным или удаленному управлению системой в целом.
«Все случаи взломов связаны с отсутствием обновлений сайтов со стороны клиентов. Все уязвимости были устранены несколько месяцев назад, бесплатные обновления были выпущены. Клиенты были проинформированы», — заявили в «1С-Битрикс».
Как указали в компании, только 10% клиентов постоянно обновляют свои сайты, из-за чего уровень их информационной безопасности остается недостаточно высоким. «Только регулярные обновления сайтов обеспечивают высокий уровень безопасности. Риски атак в последнее время значительно возросли», — отметил представитель компании.
Среди крупных организаций, сайты которых подверглись накануне атакам, — Росреестр и Совет по правам человека. Сначала на обоих сайтах отображалось поздравление с Днем украинской Конституции, затем они перестали быть доступными.
Ранее в июне действия хакеров коснулись сайта Минстроя России — взломщики разместили на нем требование заплатить им 0,5 биткоина (почти 1 млн руб.), в противном случае угрожая выложить в открытый доступ все персональные данные пользователей сайта. Также накануне старта приемной кампании атаковали сайты российских вузов.