Оказалось, что доступ к серверам автоматизированной системы управления войсками ВСУ «Днипро» в течении долгого времени был защищен паролями «123456» и «admin». Об этом рассказал украинский журналист Александр Дубинский.
Как пишут СМИ Украины, любой пользователь, угадавший примитивные пароли, мог получить доступ к огромному массиву секретной информации ВСУ. Для этого юзеру не понадобились бы специальные знания или особые навыки.
Все дело в том, что систему правления войсками ВСУ защитили простыми и примитивными паролями. Журналист Александр Дубинский утверждает, что уязвимость из-за примитивных способов защиты была выявлена еще в мае этого года. Дмитрий Власюк, находился на службе в ВСУ и знал схемы работы баз данных. Он заметил, что многие сервера и коммутаторы с IP-адресами имеют стандартные логины и пароли.
Власюк поспешил оповестить об этом оперативного дежурного. Сообщение от специалиста не взяли во внимание и проигнорировали. Затем Власюк звонил операторам горячей линии СБУ. Как утверждает журналист Дубинский, примитивные пароли не менялись еще в течении нескольких месяцев. Причиной этому стала «бюрократическая волокита».
Он также отметил, что в Украине работает 8 трастовых фондов НАТО, которые занимаются киберзащитой и трансформацией ВСУ. В 2017 году Альянс выделил на это около 40 миллионов евро.
Украинские СМИ пишут, что из-за проблемы с примитивными паролями секретные базы данных ВСУ могли быть сканированы «врагом». Почему столь важную систему защитили паролями «123456» и «admin» и как это может отразиться на кибербезопасности Украины – пока что не известно.