Американские хакеры пытались взломать страницу ректора СВФУ

YAKUTIA.INFO. Это не первая попытка атаковать сайт СВФУ», - прокомментировали Якутия.Инфо в Центре имиджевых технологий и общественных связей СВФУ. Атакованная страница была подвергнута обнулению счетчиков, пропала часть информации авторов. Информация была в скором времени восстановлена.

«Страница «Колонка ректора университета» пользуется наибольшей популярностью в научно-образовательной среде не только страны, но и мира. О популярности данной страницы говорит тот факт, что доклад Евгении Михайловой «Первая пятилетка развития СВФУ: 2014-2017 годы» на русском языке посетили более 5,5 тысяч раз, английскую версию – более 4 тысяч раз» , - говорится в новостном сообщении университета.

Атака произошла в ночь с 8 на 9 августа в 00:30 (по якутскому времени) из IP-адресов, зарегистрированных в Сан-Франциско и Канзас-Сити (США), была предпринята хакерская атака на раздел «Колонка ректора» на английском и русском языках. Хакеры использовали внедрение SQL-кода в платформу 1С-БИТРИКС, на котором разработан сайт университета. Об этом сообщают в Управлении информатизации СВФУ.

«Мы проследили IP адрес, так, что скрыться за прокси им не удалось. Они использовали самую распространенную платформу, так что особой сложности в этом не было», - отмечает начальник IT Управления СВФУ Петр Иванов.

Инцидент был оперативно разрешен программистами университета. Как отмечают сотрудники отдела по развитию корпоративных сайтов СВФУ, в последнее время участились попытки взлома официального сайта университета. Вероятно, атаки происходят с целю доступа к базе данных, в которую в дальнейшем вносятся адреса рассылки.

Справка:

Внедрение SQL-кода (англ. SQL injection) – способ взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.