Представители «1С-Битрикс» опровергли слухи о наличии в системе уязвимости, позволяющей взламывать сайты
По данным представителей системы «1С-Битрикс», серия взломов российских сайтов, зарегистрированная 28 июня, связана не с уязвимостью самой платформы, на которой созданы сайты, а с тем, что их владельцы не проводили регулярного обновления своих ресурсов.
Источник изображения: Clint Patterson/unsplash.com
Портал РБК сообщил со ссылкой на один из популярных Telegram-каналов, что в последние дни российские веб-ресурсы неоднократно подвергались хакерским атакам с последующим взломом и размещением на их страницах посторонней информации. По данным источников канала, сайты были сделаны в системе «1С-Битрикс», а уязвимость позволяла получить не только несанкционированный доступ к данным, но и обеспечивала удалённое управление системой в целом.
Как заявили РБК в «1С-Битрикс», «все случаи взломов связаны с отсутствием обновлений сайтов со стороны клиентов. Все уязвимости были устранены несколько месяцев назад, бесплатные обновления были выпущены. Клиенты были проинформированы».
Разработчики платформы подчеркнули, что только 10 % клиентов компании регулярно обновляют сайты, поэтому уровень информационной безопасности остальных остаётся недостаточно высоким. В компании подчеркнули, что для поддержания должного уровня безопасности требуются регулярные обновления.
В числе пострадавших сайтов оказались ресурсы Совета по правам человека и даже Росреестра — в том числе на них демонстрировались политические лозунги. Известно, что в июне был атакован сайт Минстроя РФ — в данном случае речь шла о банальном вымогательстве криптовалют под угрозой публикации персональных данных пользователей. Кроме того, как сообщает РБК, недавно до старта приёмной кампании злоумышленники атаковали ресурсы российских вузов.
Источник: РБК