ГТС КНБ о причинах утечки учётных записей казахстанцев
Иллюстративное фото взято с Рixabay.com
АО «Государственная техническая служба» при КНБ заявила об утечке учётных записей казахстанцев. Причиной утечки назвали шпионскую программу Snake Keylogger, передаёт Orda.kz.
В Службу реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» поступила информация о записях пользователей, которые были скомпрометированы при помощи вредоносной программы Snake Keylogger на заражённых личных компьютерах.
Snake Keylogger — вредоносная программа, используемая для кражи данных учётных записей с возможностью их отправки на электронную почту злоумышленника, записывает нажатие клавиш пользователей на устройствах и передаёт собранные данные злоумышленникам.
Там содержится 28 565 строк данных (в том числе и повторяющиеся данные) с информацией о 131 паре уникальных связок логинов/паролей для авторизации на различных интернет-ресурсах и популярных сервисах. Сотрудники службы отметили, что большая часть скомпрометированных данных потеряла свою актуальность, а на некоторых сервисах необходимо пройти двухфакторную авторизацию.
Компрометации подверглись данные от личных кабинетов популярных интернет-сервисов: Mail.ru, VK.com, Faberlic, Lamoda, Chocofood, Pinterest, Apple ID. Среди них оказались и данные от корпоративных электронных ящиков, учётные записи ломбардов, предположительно используемых для проведения финансовых операций.
Преступник, который получит данные, может заниматься всеми видами мошенничества, так как получит доступ к средствам на банковских картах жертвы, а также взять кредиты в нескольких финансовых организациях на имя пострадавшего. Злоумышленники могут совершить и другие юридические действия: незаконные манипуляции с чужой недвижимостью, перевод долгов, открытие так называемых фирм-однодневок.
Эксперты KZ-CERT считают, что причина утечки - несоблюдение основных правил кибергигиены.
KZ-CERT направили уведомления организациям об утечке учётных данных их клиентов с соответствующими рекомендациями.
Напомним, информация об утечке данных казахстанцев появлялась и ранее. В 2019 году Центральная избирательная система Казахстана «слила» данные 11 млн граждан во время президентских выборов. В июле прошлого года в Центре анализа и расследований кибератак заявили об утечке из минздрава информации тысяч пациентов. Приложение последнего ведомства Damumed два раза обвинялось в неумении хранить медицинские тайны казахстанцев.
Автор: Камиля Садыкова
Лента новостей
- Токаева поблагодарили за помощь в достижении мира между Арменией и Азербайджаном
- В Казахстане приняли закон об искусственном интеллекте
- Промзона Кентау признана зоной экологического бедствия до 2075 года
- Депутат рассказал о своём двойнике, который продаёт людям уран
- Казахстан вместе с союзниками по ОДКБ будет воевать с саранчой
- Чудом выжил: казахстанский боец оказался в эпицентре ЧП в Дубае
- В два раза больше провалов: сколько денег чиновники потратили впустую в 2024 году
- Казахстан уступил Таиланду и Сербии в мировом рейтинге качества жизни
- «Хуторские остались невиновными, а следствие погнало» — известный адвокат о деле Шерзата Полата
- Токаев сделал выговор министру транспорта Марату Карабаеву
- Как дела в Кыргызстане? В чём феномен Садыра Жапарова? В гостях у Orda.kz политолог Игорь Шестаков
- Бывшего депутата осудили за хищение миллиардов из «Самрук-Энерго»
- В Минкультуры назвали анонимные телеграм-каналы, которые нарушают закон
- Права людей с инвалидностью нарушали в Кызылординской области
- Безработных казахстанцев стало почти на 30 тысяч больше
- За непристойные танцы у Вечного огня оштрафовали павлодарских школьниц
- Сбежавшему в Россию сепаратисту грозит длительный тюремный срок в Казахстане
- Запрет на вывоз нефтепродуктов из Казахстана продлили на полгода
- Вломились за минуту: преподавателя музыки подозревают в изнасиловании 13-летней девочки
- Иностранный капитал уходит: что не так с инвестициями в Казахстан?
