Atak na niezabezpieczone / nieaktualizowane systemy CMS

Uprzejmie informujemy, że od dnia 05.12.2020 do 12.12.2020 miały miejsce incydenty dotyczące włamania do nieaktualizowanych systemów CMS. Jednocześnie przypominamy, iż regularnie wysyłamy powiadomienia o konieczności aktualizacji systemów CMS.

Atak dotyczył wszystkich nieaktualizowanych systemów – ponad 90 witryn www.

Po wykryciu incydentu i wyrażeniu przez klientów zgody na aktualizacje cms przeprowadzamy prace zgodnie z procedurą:

1. Przywrócenie witryny z kopii zapasowej
2. Aktualizacja systemu cms
3. Wykonanie dodatkowej kopii zabezpieczonego serwisu

Aktualnie prowadzimy cały czas prace przy części witryn.

Atakujący realizował dwa scenariusze na zarażonych witrynach:

• 1.Wykorzystanie zasobów przejętej witryny (instalacja skryptów) do prowadzenia różnego rodzaju ataków na inne witryny
• 2. Uruchomienie witryn phishingowych (https://pl.wikipedia.org/wiki/Phishing )

Jakie zabezpieczenia przełamano:

• Wtyczka systemu CMS (od zewnętrznego dostawcy) odpowiadająca za możliwość wgrywania plików z poziomu cms na serwer ftp.