В середине августа около 20 муниципальных веб-ресурсов были подвержены хакерской атаке, заключающейся во внедрении вредоносного кода. Специалистам управления удалось быстро пресечь распространение вредоносного кода, однако с лечением уже зараженных ресурсов возникли дополнительные сложности.
Решить проблему помогли специалисты по информационной безопасности кафедры информатики и управления информатизации АлтГУ под руководством к.т.н. Олега Тернового.
«Злоумышленники постарались максимально запутать свои следы, – сообщает Олег Степанович. – Вредоносный код избирательно подгружался с внешнего сайта, причем скрипт, загружающий этот код, собирался по кусочкам на основе данных, получаемых из базы данных. Инфицирования файловой системы не происходило».
Для предотвращения подобных ситуаций в будущем специалисты управления связи и коммуникации Алтайского края рекомендуют своевременно обновлять CMS, сопутствующие плагины и темы, а в случае эксплуатации особо критичных ресурсов проводить дополнительный анализ защищенности.