ГТС КНБ о причинах утечки учётных записей казахстанцев
АО «Государственная техническая служба» при КНБ заявила об утечке учётных записей казахстанцев. Причиной утечки назвали шпионскую программу Snake Keylogger, передаёт Orda.kz.
В Службу реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» поступила информация о записях пользователей, которые были скомпрометированы при помощи вредоносной программы Snake Keylogger на заражённых личных компьютерах.
Snake Keylogger — вредоносная программа, используемая для кражи данных учётных записей с возможностью их отправки на электронную почту злоумышленника, записывает нажатие клавиш пользователей на устройствах и передаёт собранные данные злоумышленникам.
Там содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Сотрудники службы отметили, что большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию.
Компрометации подверглись данные от личных кабинетов популярных интернет-сервисов: Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID. Среди них оказались и данные от корпоративных электронных ящиков, учётные записи ломбардов, предположительно используемых для проведения финансовых операций.
Преступник, который получит данные, может заниматься всеми видами мошенничества, так как получит доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок.
Эксперты KZ-CERT считают, что причина утечки - несоблюдение основных правил кибергигиены.
KZ-CERT направили уведомления организациям об утечке учётных данных их клиентов с соответствующими рекомендациями.
Напомним, информация об утечке данных казахстанцев появлялась и ранее. В 2019 году Центральная избирательная система Казахстана «слила» данные 11 млн граждан во время президентских выборов. В июле прошлого года в Центре анализа и расследований кибератак заявили об утечке из минздрава информации тысяч пациентов. Приложение последнего ведомства Damumed два раза обвинялось в неумении хранить медицинские тайны казахстанцев.
Автор: Камиля Садыкова
Лента новостей
- Автобус с пассажирами упал в реку в Санкт-Петербурге: погибла уроженка Казахстана
- 10 человек за неделю погибло в автомобильных авариях в Карагандинской области
- В голову Джоковичу бросили бутылку с трибуны после матча в Риме
- «Красная аврора»: северное сияние увидели жители ЗКО
- Автобус с пассажирами упал в реку в центре Санкт-Петербурга: количество погибших увеличилось
- Штрафы за сжигание сухой травы заплатят более 400 жителей ВКО
- В Атырауской области закрыли дорогу
- Противники Tesla начали штурм завода в пригороде Берлина
- Генассамблея ООН приняла резолюцию с признанием права палестинцев на членство в организации
- Удивительное событие произошло в Балхаше во время празднования 9 Мая
- Алматинцы приняли участие в Евразийском кубке чистоты
- Забывчивый дизайнер. Почему провалилось торжественное открытие Иле-Балхашской регаты
- В Алматы ожидается дождь: Казгидромет предупреждает о возможных последствиях
- Казахского ветерана поздравили в Украине
- Чиновника подозревают в получении взяток от людей с инвалидностью
- Бывшему заводу Алии Назарбаевой в Костанае нашли нового хозяина
- Национальный офис по приватизации активов появится при АЗРК — президент подписал указ
- Техосмотр после ДТП предложили аннулировать в Казахстане
- Прорыв газопровода произошёл в Актау
- Об отключении телевидения и радио предупредили казахстанцев