В Атырау +2 
На этих выходных, системой мониторинга ЦАРКА (Центр анализа и расследования кибератак) обнаружен взлом около 40 казахстанских сайтов в течение короткого времени. Все пострадавшие сайты находятся в доменной зоне KZ и реализованы на платформе "Wordpress".
Приведем несколько интересных фактов о произошедшем. Около 15 из пострадавших сайтов были взломаны хакером, использующим ник "mohamed.xo", объединяет эти ресурсы то, что они хостятся на одном и том же сервере в компании PS.KZ. Ответственность за взлом оставшихся 25 сайтов взял хакер с ником "Am!Ne". Большинство из атакованных вторым хакером сайтов размещены на общем сервере в HOSTER.KZ, но также имеются клиенты сервисов PS.KZ и IDNET. Примечательно, что только 5 из взломанных сайтов отреагировали на дефейсы в течение суток.
Без доступа к серверам сложно однозначно определить примененный метод атаки. Экспертами ЦАРКА проведена предварительная оценка пострадавших ресурсов - на большинстве пострадавших сайтах имеются несколько вариантов получения несанкционированного доступа, а общий уровень защищенности оценивается как низкий.
С учетом изложенного, ЦАРКА рекомендует обращаться к профессионалам и напоминает владельцам сайтов о необходимости, в целях обеспечения ИБ, проведения своевременного обновления CMS и их плагинов.
Источник: официальная страница ЦАРКА в Facebook