Очередная кибератака: дыра в безопасности дала преступникам доступ к внутренним сетям эстонских госучреждений

Производитель программного обеспечения Atlassian сообщил 25 августа, что в безопасности их программного обеспечении Confluence Server и Data Center есть критические дыры, которые позволяют преступникам получить доступ при кибератаке.

Контроль Департамента государственной инфосистемы (RIA) выявил несколько эстонских госучреждений, которые не обновили программное обеспечение. Часть из них сообщили, что киберпреступники пробрались к их внутренным сетям через Confluence.

RIA сообщает, что на следующий день после сообщения Atlassian о проблеме киберпреступники начали искать доступ к тем серверам, которые не сделали обновление программного обеспечения. RIA тут же сообщил госучреждениям, чтобы они незамедлительно сделали обновление, тем самым закрыв брешь в безопасности.

Всего было выявлено три госучреждения, которые пали жертвой киберпреступников. Дыра в безопасности позволяла получить доступ к внутренним сетям сайтов госучреждений и изменять, дополнять и удалять там информацию.

Данный случай является уже четвертым серьезным инцидентом, касающимся кибербезопасности и RIA, менее чем за год.