Хакеры выставили на продажу данные 10 000 казахстанских бухгалтеров и доступ в сеть "Казгидромета"
Учетные данные около 10 000 бухгалтеров-пользователей сайта balans.kz выставлены на продажу", - сообщили в Центре анализа и расследования кибератак.
Ранее в ЦАРКА сообщали, что с помощью системы WebTotem специалисты обнаружили на портале www.balans.kz "майнер". Как полагают эксперты ЦАРКА, "майнер" был размещен туда путем взлома. Так как портал является основным местом сбора и обмена информацией бухгалтерского сообщества Казахстана, четко прослеживается аналогия с атакой вируса Petya в Украине.
Проведенный мониторинг различных площадок "черного рынка" сети Интернет позволил обнаружить предложения о продаже данных с сайта balans.kz, а также доступа в корпоративную сеть АО "Казгидромет". В качестве доказательства, продавец прикладывает около двадцати аккаунтов сайта balans.kz, и сообщает их общее количество - 10 000. Также представлены фрагменты внутренних документов и снимки экрана, доказывающие наличие доступа в корпоративную сеть АО "Казгидромет", - говорится в сообщении.
Как подчеркнули в ЦАРКА, масштаб произошедшего требует срочного вмешательства регулятора для определения круга пострадавших и принятия совместно с владельцем взломанного ресурса мер для информирования пользователей сайта об инциденте и угрозах. Также рекомендуется сменить пароли для всех используемых в сети Интернет учетных записей.
Важно отметить, что инцидент оголяет целый пласт проблем, таких как отсутствие НПА, регулирующих обработку персональных данных в частном секторе, утвержденного алгоритма действий для подобных случаев, а также отсутствия ответственности владельца ресурса, допустившего утечку персональных данных. В странах-лидерах рейтинга кибербезопасности этими вопросами занимается Инспектор по персональным данным, который наделен соответствующими полномочиями", - отметили в ЦАРКА.
Также сообщается, что вопрос АО "Казгидромет" пока изучается, о результатах специалисты обещают рассказать позже.