Зашифровали и стёрли: хакеры атаковали критически важный объект в Казахстане
Фото: Pixabay.com
Киберпреступники атаковали критически важный объект инфраструктуры в Казахстане. Из-за небрежности сотрудника службы информационной безопасности хакеры сумели зашифровать важные данные и стереть их резервные копии, передаёт Orda.kz
Как сообщили в Национальной службе реагирования на компьютерные инциденты (KZ-CERT), хакеры атаковали критически важный объект информационно-коммуникационной инфраструктуры и получили доступ к важным данным. Это произошло из-за уязвимости в системе безопасности.
Сотрудник службы информационной безопасности компании подключился к инфраструктуре с помощью программы для удалённого доступа. Этим воспользовались киберпреступники, которые нашли в системе уязвимость. Они зашифровали данные на основных серверах, удалили резервные копии и стёрли системные журналы.
«Инцидент произошел из-за системного невнимания к базовым принципам информационной безопасности, которые определены нормативными актами и национальными стандартами в сфере защиты информации», подчеркнули в KZ-CERT.
Проверка показала, что работавшую в организации систему ввели в эксплуатацию более десяти лет назад. Доступ в интернет компания получала не через единый шлюз, как положено по закону «Об информатизации». Системы предотвращения утечки данных просто не было. Даже хранение резервных копий на внешних носителях в организации почему-то не предусмотрели. А главного ответственного за информационную безопасность уволили незадолго до инцидента.
Специалисты рекомендовали казахстанским компаниям и госучреждениям выполнять рекомендации по информационной безопасности. Они напомнили, что за несоблюдение требований по защите информации предусмотрены большие штрафы, а восстановление данных после таких происшествий требует больших затрат и времени.
«Мы призываем все организации извлечь уроки из этого инцидента и активно работать над укреплением своей информационной безопасности. Национальная служба реагирования на компьютерные инциденты готова предоставить поддержку и консультации в этом вопросе», отметили в KZ-CERT.
20 февраля в МЦРИАП пообещали проанализировать информацию о сливе правительственных документов Китая, где обнаружили личные данные казахстанцев. Есть подозрения, что китайские хакеры каким-то образом получили доступ к базе данных нескольких казахстанских операторов связи.
Читайте также:
Лента новостей
- В Тобыле при пожаре в жилом доме пострадал один человек
- В Усть-Каменогорске неизвестные избили мужчину, скинувшего щенка лабрадора с пятого этажа
- Полиция ищет атырауского «хакера» по делу пропавшей семьи
- Смерть срочника в Шымкенте: дело взяла под контроль Главная военная прокуратура
- Фильм «Дәстүр: теріс бата»: «Солнцестояние» по-казахстански
- Четыре человека погибли в страшной аварии на трассе Астана — Петропавловск
- На Шымкентском НПЗ украли топлива на один миллиард тенге
- «Вывести человечество на новый уровень»: внук Назарбаева объявил себя наставником и запустил духовный проект
- Суд пересмотрит заявление бывшего зятя Назарбаева о признании банкротом
- Кулибаев купил особняк у принца Эндрю на коррупционные деньги? Расследование BBC
- Казахстанцы вновь нашли способ массово обналичивать пенсионные деньги
- Убийство в Атырауской области: кто такой «Самурай», подозреваемый в гибели целой семьи
- Исчезновение семьи в Атырау: зятя погибших супругов объявили в розыск
- Судья, ездившая по Астане без прав и пьяной, отделалась штрафом
- ЕНПФ назвал срок третьей выплаты по программе «Нацфонд — детям»
- Власти Казахстана ставят амбициозные цели без реального обоснования — аналитики
- Женщину насмерть сбил поезд в Кокшетау
- Актёр из «Рэкетира» Мурат Бисенбин скончался после борьбы с раком
- Более 800 млн тенге ущерба: в деле пирамиды HAS выявили новые эпизоды
- Супругов, погибших в Кызылкогинском районе, похоронили в Атырауской области
