Зашифровали и стёрли: хакеры атаковали критически важный объект в Казахстане
Фото: Pixabay.com
Киберпреступники атаковали критически важный объект инфраструктуры в Казахстане. Из-за небрежности сотрудника службы информационной безопасности хакеры сумели зашифровать важные данные и стереть их резервные копии, передаёт Orda.kz
Как сообщили в Национальной службе реагирования на компьютерные инциденты (KZ-CERT), хакеры атаковали критически важный объект информационно-коммуникационной инфраструктуры и получили доступ к важным данным. Это произошло из-за уязвимости в системе безопасности.
Сотрудник службы информационной безопасности компании подключился к инфраструктуре с помощью программы для удалённого доступа. Этим воспользовались киберпреступники, которые нашли в системе уязвимость. Они зашифровали данные на основных серверах, удалили резервные копии и стёрли системные журналы.
«Инцидент произошел из-за системного невнимания к базовым принципам информационной безопасности, которые определены нормативными актами и национальными стандартами в сфере защиты информации», подчеркнули в KZ-CERT.
Проверка показала, что работавшую в организации систему ввели в эксплуатацию более десяти лет назад. Доступ в интернет компания получала не через единый шлюз, как положено по закону «Об информатизации». Системы предотвращения утечки данных просто не было. Даже хранение резервных копий на внешних носителях в организации почему-то не предусмотрели. А главного ответственного за информационную безопасность уволили незадолго до инцидента.
Специалисты рекомендовали казахстанским компаниям и госучреждениям выполнять рекомендации по информационной безопасности. Они напомнили, что за несоблюдение требований по защите информации предусмотрены большие штрафы, а восстановление данных после таких происшествий требует больших затрат и времени.
«Мы призываем все организации извлечь уроки из этого инцидента и активно работать над укреплением своей информационной безопасности. Национальная служба реагирования на компьютерные инциденты готова предоставить поддержку и консультации в этом вопросе», отметили в KZ-CERT.
20 февраля в МЦРИАП пообещали проанализировать информацию о сливе правительственных документов Китая, где обнаружили личные данные казахстанцев. Есть подозрения, что китайские хакеры каким-то образом получили доступ к базе данных нескольких казахстанских операторов связи.
Читайте также:
Лента новостей
- «Зелёные коридоры» и ярмарки: казахстанцам пообещали дешёвые продукты к Новому году
- Снежный буран в Актау: авиарейсы задерживаются из-за непогоды
- Атырау накрыло непогодой: фасады осыпаются, крыши летят, районы без света
- Престижную международную премию получил казахстанский врач за уникальную разработку
- Протесты в Венгрии: Орбана обвиняют в оправдании насилия над детьми
- Два человека погибли при стрельбе в одном из старейших вузов США
- Снег и гололёд — прогноз погоды на 14 декабря
- Казахстан на ЧМ по боксу в ОАЭ: итоги сборной и призовые
- Лукашенко освободил более 120 политзаключённых по просьбе Трампа
- Дыши, Алматы: как город борется с ядовитым смогом, рассказали в акимате
- «Верните старое время»: против единого часового пояса выступили строители
- Пункты пропуска на границе с Китаем закроют на два дня
- Это не северная Америка: бизоны покоряют Карагандинскую область
- Массовое ДТП в Акмолинской области: один погиб, двое ранены
- До трёх лет тюрьмы и лишение прав: в Японии начали наказывать за пьяную езду на велосипеде
- Легковушка насмерть сбила женщину на пешеходном переходе в Костанае
- «Вещи, которые были на жертвах изнасилования»: соцсети в ужасе от рекламы
- Стивен Уиткофф встретится с Зеленским и европейскими лидерами в Берлине
- Комикс для изучения казахского, новый язык зумеров, ура Дню независимости: что обсуждали в соцсетях
- Лось, лиса и горные козлы — в объективе фотоловушки
