снимка: theblacktechreport.com

Снощи сайтът на Община Созопол е бил атакуван от хакери. От институцията съобщиха за Econ.bg, че все още не могат да разберат каква е причината за атаката. Към момента екипът, ангажиран с поддръжката на сайта, проверява какви са пораженията по него.

Служителите на общината са разбрали за атаката тази сутрин към 8.30 часа, когато са отишли на работа. Първоначално вместо обичайната начална страница на сайта са били видими логото (череп) и наименованието на хакерската група Cuber Warrior Invasion Group. Хакерите са озвучили атаката и с филмова музика.

При проверките, направени до момента, не са открити липсващи или променени части на административната и юридическата информация на сайта. Вечерта ще бъде направен допълнителен анализ на междинните данни от извършените проверки.

Една част от информацията е спасена, но проверките ще продължат още дълго време, тъй като е възможно в някои от документите информацията да е била променена.

От общината коментираха, че не са сигурни, че могат да се спасят всички данни. Според Петя Димитрова, ръководител на общинския пресцентър, може да се стигне дори дотам да се наложи да бъде създаден нов общински сайт.

Това е първата хакерска атака срещу сайта на Община Созопол.

източник: екон.бг

ред.бел. От екипа на Екон.бг явно не знаят, че това НЕ е първата успешна атака срещу сайта на Община Созопол.

Ще си позволим да отправим професионален съвет към пряко заинтересуваните с общинския сайт http://www.sozopol.bg лица:
– Можете да се обърнете с въпрос към фирмата/организацията ангажирана с поддръжката и инсталацията на системата WordPress (WP), чрез която сайтът на Община Созопол се “задвижва”. Попитайте ги следят ли актуализациите в сигурността на WP, както и последните обновления на използваните приставки (plugins). 

Най-често хакерите атакуват сайтове, изградени на WP чрез “дупки в сигурността” на система (WP). Хората, ангажирани с поддръжката и огранизацията на WP системата, нейната базата с данни както и сървъра могат да повлияят пряко или косвено над сигурността на последните, ако не предприемат адекватни и навременни мерки за да актуализират “инсталацията”.

При желание от тяхна страна, могат да бъдат достъпени дузина свободни източници на тема сигурност в wordpress.

п.с. Добър ход при осигуряване сигурността на WP инсталацията е да се изключи възможността за проверка на текущата WP версия в source кода

п.п.с. Към този момент работоспособността на http://www.sozopol.bg/ е възстановена

п.п.п.с. С удоволствие бихме съдействали за осигуряване сигурността на www.sozopol.bg

Т.Радионов