Конфиденциальные данные образовательных учреждений Казахстана оказались под угрозой

Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» обнаружила файловый сервер, который был доступен по протоколу SMB (Server Message Block). Он принадлежит одному из филиалов зарубежного образовательного учреждения.

На обнаруженном сервере хранятся такие конфиденциальные данные, как файлы с логинами паролями студентов и преподавателей, для получения доступа к системе дистанционного обучения, а также различные внутренние документы.

Угроза отмечают в том, что такие файлы в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации (например, изменения оценок). 

Кроме того, есть возможность беспрепятственной загрузки и изменения файлов, которая может привести к нарушению целостности и доступности данных и заражению вредоносным ПО информационно-коммуникационной инфраструктуры. 

Стоит отметить, что права на создание, редактирование и удаление файлов доступны без авторизации, то есть не требуется ввода логина и пароля для получения доступа к сетевым папка выявленного сервера.

Со стороны Службы KZ-CERT в адрес владельца потенциально уязвимого файлового сервера направлено уведомление с рекомендациями по ограничению доступа из интернета.

Подписывайтесь на наш Telegram-канал и читайте новости первыми!