Взлом сайтов на CMS Bitrix

С пятницы идут активные хакерские атаки на сайты на популярном CMS Bitrix

Наблюдается массовый взлом веб-сайтов организаций, работающих на CMS Bitrix. После взлома злоумышленники размещают на сайте информацию в поддержку Украины. Необходимо оперативно проверить текущую версию системы: если установлена неактуальная версия, то обновить до 22.600.300 от 2023-04-11.

Уже приходят новости о взломах крупных проектов:

• В свободный доступ попал полный SQL-дамп базы данных национального онлайн-портала для предпринимателей МойбизнесРФ, сообщают эксперты DLBI. В таблице находится 207,894 записей, содержащих: логин, имя/фамилия, адрес электронной почты (207 тысяч уникальных адресов), телефон (201 тысяча уникальных номеров), хешированный пароль, дата регистрации и последней активности (с 29.08.2019 по 03.03.2023). Сайт портала работает под управлением CMS «Bitrix», что подтверждается содержимым дампа.
• Точно не уверен, но тут же пишут, что злоумышленники получили частичный доступ к информационным системам Сколково, из-за чего ряд сервисов стал недоступен.

Обновляем систему и защищаемся!