Τουλάχιστον 15 ιστότοποι που ανήκουν σε διάφορους δημόσιους οργανισμούς της Ουκρανίας παραβιάστηκαν, παραποιήθηκαν και στη συνέχεια τέθηκαν εκτός σύνδεσης.
Αυτό περιλαμβάνει τους ιστότοπους του Υπουργείου Εξωτερικών, Γεωργίας, Παιδείας και Επιστήμης, Ασφάλειας και Άμυνας, καθώς και την ηλεκτρονική πύλη για το υπουργικό συμβούλιο.
Τα μηνύματα παραμόρφωσης δημοσιεύτηκαν στα ουκρανικά, ρωσικά και πολωνικά, προειδοποιώντας τους επισκέπτες των ιστότοπων ότι όλα τα δεδομένα πολιτών που ανέβηκαν στο δημόσιο δίκτυο είχαν παραβιαστεί.
Η ουκρανική κυβερνο-αστυνομία δημοσίευσε επίσης μια ανακοίνωση στην οποία υπογραμμίζει ότι δεν παραβιάστηκαν προσωπικά δεδομένα λόγω αυτών των επιθέσεων και ότι τα προειδοποιητικά μηνύματα προς τους επισκέπτες ήταν ψευδή και είχαν σκοπό να φοβίσουν τους πολίτες.
«Για να αποτραπεί η εξάπλωση της επίθεσης σε άλλους πόρους και να εντοπιστεί το τεχνικό πρόβλημα, οι εργασίες άλλων κυβερνητικών χώρων ανεστάλησαν προσωρινά», εξηγεί η ανακοίνωση της αστυνομίας .
«Αυτή τη στιγμή, το Τμήμα Κυβερνοαστυνομίας μαζί με την Κρατική Υπηρεσία Ειδικών Επικοινωνιών και την Υπηρεσία Ασφαλείας της Ουκρανίας συλλέγουν ψηφιακά στοιχεία και εντοπίζουν όσους εμπλέκονται στις επιθέσεις στον κυβερνοχώρο».
Πηγές είπαν στον δημοσιογράφο Kim Zetter ότι και οι 15 παραβιασμένοι ιστότοποι της Ουκρανίας χρησιμοποιούσαν μια απαρχαιωμένη έκδοση του CMS του Οκτωβρίου, ευάλωτη στο CVE-2021-32648.
Αυτό είναι ένα κρίσιμο ελάττωμα ελέγχου ταυτότητας (CVSS: 9.1) που επιτρέπει σε έναν εισβολέα να στείλει ένα ειδικά διαμορφωμένο αίτημα για να πραγματοποιήσει επαναφορά κωδικού πρόσβασης στην πλατφόρμα, αναλαμβάνοντας έτσι λογαριασμούς διαχειριστή.
Αυτό το θέμα ευπάθειας επιδιορθώθηκε με την έκδοση 1.1.5 του build 472, που κυκλοφόρησε τον Αύγουστο του 2021, αλλά φαίνεται ότι αρκετοί ιστότοποι της κυβέρνησης της Ουκρανίας δεν είχαν εφαρμόσει τις ενημερώσεις ασφαλείας.
Μια μεταγενέστερη συμβουλή από την αστυνομία του κυβερνοχώρου της Ουκρανίας επιβεβαίωσε την αναφορά της Zetter για την ευπάθεια CMS του Οκτωβρίου ως φορέα εισβολής.