Сайт Северо-Восточного федерального университета подвергся хакерской атаке. В ночь с 8 на 9 августа в 00:30 (по якутскому времени) из IP-адресов, зарегистрированных в Сан-Франциско и Канзас-Сити (США), была предпринята хакерская атака на раздел «Колонка ректора» на английском и русском языках. Хакеры использовали внедрение SQL-кода в платформу 1С-БИТРИКС, на котором разработан сайт университета. Об этом сообщают в Управлении информатизации СВФУ.
Страница «Колонка ректора университета» пользуется наибольшей популярностью в научно-образовательной среде не только страны, но и мира. О популярности данной страницы говорит тот факт, что доклад Евгении Михайловой «Первая пятилетка развития СВФУ: 2014-2017 годы» на русском языке посетили более 5,5 тысяч раз, английскую версию – более 4 тысяч раз.
Инцидент был оперативно разрешен программистами университета. Как отмечают сотрудники отдела по развитию корпоративных сайтов СВФУ, в последнее время участились попытки взлома официального сайта университета.
Сайт Северо-Восточного федерального университета имеет версии на пяти языках: русском, якутском, английском, корейском и китайском. Активно используется версия для слабовидящих.
Справка:
Внедрение SQL-кода (англ. SQL injection) – способ взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Управление информатизации СВФУ