» » Вирус-майнер в Казнете: Хакеры продают данные 10 000 казахстанских бухгалтеров

Вирус-майнер в Казнете: Хакеры продают данные 10 000 казахстанских бухгалтеров

Казахстан
10:48, 08 январь 2018
811
0

Учетные данные около 10 000 казахстанских бухгалтеров-пользователей сайта balance.kz выставлены на продажу. Об этом корреспонденту Tengrinews.kz в Центре анализа и расследования кибератак.


В организации отметили, что масштаб произошедшего требует срочного вмешательства регулятора для определения круга пострадавших и принятия, совместно с владельцем взломанного ресурса, мер для информирования пользователей сайта о произошедшем инциденте и соответствующих угрозах, а также рекомендаций о смене паролей для всех используемых, в сети Интернет, учетных записей.


"Проведенный мониторинг различных площадок "черного рынка" сети Интернет позволил обнаружить предложения о продаже данных с сайта balance.kz. В качестве доказательства, продавец прикладывает около двадцати аккаунтов сайта balance.kz, и сообщает их общее количество - 10 000. Таким образом, исходя из имеющейся информации, можно сделать вывод, что произошедший инцидент напрямую задевает интересы 10 000 бухгалтеров, каждый из которых представляет интересы одного или нескольких юридических лиц", - сообщили в Центре анализа и расследования кибератак.


Скриншот предоставлен ЦАРКА



В ЦАРКА отметили, что инцидент оголяет целый пласт проблем, таких как отсутствие нормативно правовых актов, регулирующих обработку персональных данных в частном секторе, утвержденного алгоритма действий для подобных случаев, а также отсутствия ответственности владельца ресурса, допустившего утечку персональных данных.


"В странах-лидерах рейтинга кибербезопасности, этими вопросами занимается Инспектор по персональным данным, который наделен соответствующими полномочиями. Еще один интересный момент. В мае 2018 года вступают в силу GDRP - экстерриториальные правила обработки персональных данных Европейского союза, согласно которым штрафы могут достигать 20 миллионов евро. Каков будет порядок в случаях, когда в списке пострадавших окажется гражданин Евросоюза?", - добавили в ЦАРКА.


Скриншот предоставлен ЦАРКА



Напомним, 4 января 2018 года ЦАРКА обнаружил вирус-майнер на трех популярных казахстанских сайтах для бухгалтеров и юристов. По информации специалистов, вредоносный скрипт "по всей видимости, был размещен туда путем взлома".


"Наличие майнера подтверждает, что доступы на портал, вероятно, были скомпрометированы. А это значит, что мошенники имеют доступ к базе казахстанских бухгалтеров и к их паролям на этом портале, а также возможность заменить файлы на портале различного рода вредоносными скриптами. Так как, портал является основным местом сбора и обмена информацией бухгалтерского сообщества Казахстана, четко прослеживается аналогия с атакой вируса Petya в Украине", - сообщали в ЦАРКА.


Министерство оборонной и аэрокосмической промышленности РК уже начало принимать необходимые меры по защите казахстанского сегмента сети Интернет от вируса-майнера.


Источник:​Ссылка​​​
Комментарии (0)
Кликните на изображение чтобы обновить код, если он неразборчив