На днях специалисты по кибербезопасности обнаружили критические уязвимости ряда интернет-сайтов, разработанных Центром информационных технологий «Биконсалт», сообщали в Оперативно-аналитическом центре (ОАЦ). Сейчас часть из них закрыта для посещения. Мы попросили разработчиков прокомментировать ситуацию.
Специалисты утверждают, что с помощью обнаруженных уязвимостей злоумышленники могли получить несанкционированный доступ к обрабатываемой на сайтах информации, представляя реальную угрозу интересам клиентов разработчика. Подчеркнем, что сейчас доступ к сайтам, в которых была обнаружена уязвимость, закрыт.
Для прояснения ситуации Onlíner обратился к их разработчику, «Центру информационных технологий „Биконсалт“». Там нам сообщили, что специалисты компании действительно разрабатывали интернет-сайты, в которых была найдена уязвимость:
— Но это было более 12 лет назад. С тех пор владельцы этих ресурсов не обращались к нам с запросами по вопросам кибербезопасности или поддержки.
Мы своевременно уведомили клиентов о необходимости обновления устаревших систем еще в 2016 году, однако, к сожалению, не все приняли это к сведению и продолжили использовать их без изменений. Очевидно, что за столь длительный срок технологии значительно изменились и работа на устаревших платформах несет серьезные риски.
Представители «Биконсалт» отмечают, что их поддержка соответствующих систем была прекращена 8 лет назад:
— Несмотря на это, мы продолжаем оказывать информационную и по возможности техническую помощь владельцам ресурсов, которые к нам обращаются, даже с учетом, что компания давно сменила профиль деятельности и больше не занимается разработкой сайтов.
В случае, указанном на сайте ОАЦ, мы предприняли все возможные меры для помощи пострадавшим клиентам. Мы оперативно предоставили поддержку всем 8 владельцам ресурсов в сотрудничестве с нашим давним партнером hoster.by, предложили эффективное решение проблемы и передали его в работу. Насколько нам известно, hoster.by уже принял соответствующие меры и произвел необходимые манипуляции с затронутыми сайтами.
По словам представителя «Биконсалт», обеспечение актуального уровня защиты информационных систем — это прямая ответственность их владельцев, а своевременное обновление и модернизация программного обеспечения — необходимость, без которой невозможна безопасность современных интернет-ресурсов.
С владельцами уязвимых сайтов нам связаться не удалось. Согласно же имеющимся документам, разработчик заявлял владельцам интернет-ресурсов, что уязвимостей не было.
ОАЦ, в свою очередь, призвал собственников интернет-ресурсов ответственно выполнять предусмотренные законодательством требования по кибербезопасности владельцев информационных систем, определенные Оперативно-аналитическим центром.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро