Hakeru grupa, kas sevi dēvē par "Indonēzijas hakeriem", uzlauzusi un izķēmojusi vairākus desmitus interneta mājaslapu Latvijā, liecina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "CERT.LV" informācija.
Cietušas gan pašvaldību mājaslapas, gan privātās un komercdarbībai paredzētas lapas. Kā norāda "CERT.LV", kopš Ziemassvētkiem notiek masveida uzbrukumi mājaslapām, kas tiek uzturētas uz "Joomla" platformas.
Uzlauzēji izmanto "Joomla" ievainojamību, kas atklāta vecākām tās versijām. Lai nodrošinātos pret hakeru uzbrukumu, "CERT.LV" aicina "Joomla" lietotājus veikt platformas atjaunināšanu, nodrošinoties ar jaunāko 2.5.8. versiju, kā arī pārliecināties, ka visi papildu funkcionalitātes moduļi tiek atjaunināti. "Joomla" platforma pasaulē ir plaši pazīstama, to savās lapās izmanto dažādas kompānijas un daudzas valsts iestādes.
Uzbrukumi tiek veikti automatizēti, un to sekmīgas realizācijas gadījumā uzbrucējs spēj izvietot ļaundabīgus failus upura sistēmā.
Daļa ļaunprātīgo darbību tiek veiktas no Indonēzijas IP adresēm. "CERT.LV" piebilst, ka hakeru grupējuma aktīvākā biedra, pazīstama ar pseidonīmu "Hmei7", kontā ir desmitiem tūkstošu uzlauztu lapu.
"CERT.LV" tika izveidota 2011.gada 1.februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros, un tās galvenā funkcija ir IT drošības veicināšana Latvijā. No šā gada 1.janvāra "CERT.LV" darbojas Aizsardzības ministrijas pakļautībā. Iepriekš tā bija pakļauta Satiksmes ministrijai.