Выставлены на продажу учётные данные 10 тыс казахстанских бухгалтеров

8 Января 2018, 16:06
АВТОР
Подпишитесь на наш
Telegram-канал
и узнавайте новости первыми!
из открытых источников 8 Января 2018, 16:06
8 Января 2018, 16:06
4557
Фото: из открытых источников

Масштаб произошедшего требует срочного вмешательства регулятора для определения круга пострадавших и принятия мер.

Учётные данные около 10 тыс бухгалтеров-пользователей сайта balans.kz продают хакеры, сообщает корреспондент BNews.kz со ссылкой на страницу Центра анализа и расследования кибератак (ЦАРКА) в Facebook.

"Недавно мы сообщали об инциденте с www.balans.kz, на котором с помощью системы WebTotem обнаружен "майнер", который, по всей видимости, размещен путем взлома. Так как портал является основным местом сбора и обмена информацией бухгалтерского сообщества Казахстана, четко прослеживается аналогия с атакой вируса Petya в Украине", - напомнили в центре.

Проведенный мониторинг различных площадок "чёрного рынка" сети Интернет позволил обнаружить предложения о продаже данных с сайта balans.kz, а также доступа в корпоративную сеть АО "Казгидромет". В качестве доказательства продавец прикладывает около 20 аккаунтов сайта balans.kz, и сообщает их общее количество - 10 тыс. Также представлены фрагменты внутренних документов и снимки экрана, доказывающие наличие доступа в корпоративную сеть АО "Казгидромет".

"Можно сделать вывод, что произошедший инцидент напрямую задевает интересы 10 тыс бухгалтеров. Масштаб произошедшего требует срочного вмешательства регулятора для определения круга пострадавших и принятия совместно с владельцем взломанного ресурса мер для информирования пользователей сайта о произошедшем инциденте и соответствующих угрозах, а также рекомендации о смене паролей для всех используемых в сети Интернет учётных записей", - подытожили эксперты.

Отмечается, что инцидент оголяет целый пласт проблем, таких как отсутствие НПА, регулирующих обработку персональных данных в частном секторе, утвержденного алгоритма действий для подобных случаев, а также отсутствия ответственности владельца ресурса, допустившего утечку персональных данных.

"В странах-лидерах рейтинга кибербезопасности этими вопросами занимается инспектор по персональным данным, который наделен соответствующими полномочиями. Ещё один интересный момент. В мае вступают в силу GDRP-экстерриториальные правила обработки персональных данных Европейского союза, согласно которым штрафы могут достигать 20 млн евро", - сообщили в ЦАРКА.

Напомним, Комитетом по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК направлено уведомление в Казахский центр сетевой информации для принятия мер по обнаруженным на казахстанских интернет-ресурсах www.balans.kz, kodeks.kz и urist.kz вирусам-майнерам. Министерство поручило центру приостановить работу атакованных хакерами сайтов.

Ранее о кибератаках интернет-пользователей предупредили в ЦАРКА. Злоумышленники посягают на криптовалюту через чужие компьютеры.

Наверх