ГТС КНБ о причинах утечки учётных записей казахстанцев

АО «Государственная техническая служба» при КНБ заявила об утечке учётных записей казахстанцев. Причиной утечки назвали шпионскую программу Snake Keylogger, передаёт Orda.kz.
В Службу реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» поступила информация о записях пользователей, которые были скомпрометированы при помощи вредоносной программы Snake Keylogger на заражённых личных компьютерах.
Snake Keylogger — вредоносная программа, используемая для кражи данных учётных записей с возможностью их отправки на электронную почту злоумышленника, записывает нажатие клавиш пользователей на устройствах и передаёт собранные данные злоумышленникам.
Там содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Сотрудники службы отметили, что большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию.
Компрометации подверглись данные от личных кабинетов популярных интернет-сервисов: Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID. Среди них оказались и данные от корпоративных электронных ящиков, учётные записи ломбардов, предположительно используемых для проведения финансовых операций.
Преступник, который получит данные, может заниматься всеми видами мошенничества, так как получит доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок.
Эксперты KZ-CERT считают, что причина утечки - несоблюдение основных правил кибергигиены.
KZ-CERT направили уведомления организациям об утечке учётных данных их клиентов с соответствующими рекомендациями.
Напомним, информация об утечке данных казахстанцев появлялась и ранее. В 2019 году Центральная избирательная система Казахстана «слила» данные 11 млн граждан во время президентских выборов. В июле прошлого года в Центре анализа и расследований кибератак заявили об утечке из минздрава информации тысяч пациентов. Приложение последнего ведомства Damumed два раза обвинялось в неумении хранить медицинские тайны казахстанцев.
Автор: Камиля Садыкова
Лента новостей
- Певица Алсу спела на дне рождения Аиды Алиевой, жены внука Назарбаева
- Бывшую главу службы спецпрокуроров ГП Олесю Кексель признали подозреваемой
- Вокруг спорткомплекса в Астане перекроют дороги на время концерта
- Сто лет такого не было — Сену в Париже открыли для купания
- Токаев поздравил Назарбаева с 85-летием
- Ушёл из жизни режиссёр Сламбек Тауекел
- Операция против турецкой оппозиции: задержаны мэры трёх городов
- В автобусах плюс 61 градус — сильная жара в Бишкеке
- «Мягче, чем в Лондоне» — депутаты протестировали вагоны ЛРТ
- Где смотреть салют в День столицы
- Протеже Масимова сел на девять лет. Назарбаеву — 85! Никабы теперь под запретом
- Детей сбивают машины во дворах Атырау, уже два ребёнка в реанимации
- 24 человека стали жертвами разрушительных наводнений в Техасе
- На дорогах к Алаколю стало больше полиции из-за туристов
- Токаев произвёл кадровые изменения в дипломатическом корпусе
- Троих девушек избивали восемь мужчин, торнадо для влюблённых: что обсуждали соцсети на неделе?
- Как дела на Аэропортовском озере в Алматы после несостоявшейся реконструкции
- «Единый, большой, красивый». Трамп подписал законопроект о налогах и расходах
- Президент Казахстана поздравил президента Алжира с Днём независимости
- 100 лет рабства: как «Аралтұз» загнал людей за колючую проволоку