С начала июня 2023 года «Инфосистемы Джет» зафиксировали большое количество кибератак на российские веб-сайты, использующие CMS Bitrix
Атакующие загружают на сайт вредоносное программное обеспечение и достигают разных целей: выгрузка данных с атакованного ресурса, дефейс сайта, повреждение данных и прочее. По результатам расследований, проведенных специалистами Jet CSIRT, злоумышленники получали доступ к уязвимым системам за 3–6 месяцев до факта публикации полученных данных.
Причина подобных атак — длительное игнорирование обновлений компонентов сайта. Производитель платформы «1C Битрикс» призывает своих клиентов внимательно относиться к безопасности сайтов и своевременно обновлять программное обеспечение.
Технические детали угроз, а также рекомендации по устранению можно получить в бюллетене безопасности.
