Взломы российских сайтов с размещением на них поздравлений с Днем Конституции Украины, который отмечался 28 июня, связаны с тем, что владельцы их не обновляли, а не с уязвимостями в системе «1С-Битрикс», на которой сделаны эти сайты, говорится в заявлении компании, которое процитировали в РБК.
Ранее в Telegram появилась информация, что все взломанные сайты были сделаны в CMS-системе «1С-Битрикс», уязвимость в которой позволяет создать файл с бэкдором — он дает возможность получить несанкционированный доступ к данным или удаленному управлению системой в целом.
«Все случаи взломов связаны с отсутствием обновлений сайтов со стороны клиентов. Все уязвимости были устранены несколько месяцев назад, бесплатные обновления были выпущены. Клиенты были проинформированы», — заявили в «1С-Битрикс».
Как указали в компании, только 10% клиентов постоянно обновляют свои сайты, из-за чего уровень их информационной безопасности остается недостаточно высоким. «Только регулярные обновления сайтов обеспечивают высокий уровень безопасности. Риски атак в последнее время значительно возросли», — отметили в компании.
Среди крупных организаций, сайты которых подверглись атакам, — Росреестр и Совет по правам человека.