Астана. 8 января. КазТАГ – Хакеры продают доступ к аккаунтам «Казгидромета» и более 10 тыс. казахстанских бухгалтеров, сообщает Центр анализа и расследования кибератак (ЦАРКА).
«Проведенный мониторинг различных площадок «черного рынка» сети Интернет позволил обнаружить предложения о продаже данных с сайта balans.kz, а также доступа в корпоративную сеть АО «Казгидромет». В качестве доказательства продавец прикладывает около 20 аккаунтов сайта balans.kz и сообщает их общее количество – 10 тыс. Также представлены фрагменты внутренних документов и снимки экрана, доказывающие наличие доступа в корпоративную сеть АО «Казгидромет», — говорится в сообщении в понедельник.
Таким образом, отмечают специалисты ЦАРКА, исходя из имеющейся информации, можно сделать вывод, что произошедший инцидент напрямую задевает интересы 10 тыс. бухгалтеров, каждый из которых представляет интересы одного или нескольких юридических лиц.
«Масштаб произошедшего требует срочного вмешательства регулятора для определения круга пострадавших и принятия совместно с владельцем взломанного ресурса мер для информирования пользователей сайта о произошедшем инциденте и соответствующих угрозах, а также рекомендации о смене паролей для всех используемых в сети Интернет учетных записей», — сказано в сообщении центра.
Отмечается, что «инцидент оголяет целый пласт проблем, таких как отсутствие НПА, регулирующих обработку персональных данных в частном секторе, утвержденного алгоритма действий для подобных случаев, а также отсутствия ответственности владельца ресурса, допустившего утечку персональных данных».
«В странах-лидерах рейтинга кибербезопасности, этими вопросами занимается инспектор по персональным данным, который наделен соответствующими полномочиями. Еще один интересный момент. В мае вступают в силу GDRP – экстерриториальные правила обработки персональных данных Европейского союза, согласно которым штрафы могут достигать 20 млн евро. Каков будет порядок в случаях, когда в списке пострадавших окажется гражданин Евросоюза? Вопрос АО «Казгидромет» пока в изучении, о результатах сообщим отдельно», — добавили в ЦАРКА.
Напомним, 4 января в министерстве оборонной и аэрокосмической промышленности Казахстана сообщили о том, что комитет информационной безопасности МОАП РК обнаружил вирусы-майнеры на казахстанских интернет-ресурсах www.balans.kz, kodeks.kz и urist.kz. Отмечалось, что майнер представляет собой вредоносный скрипт, который запускается при открытии пользователем страницы сайта, в результате чего запускается центральное процессорное устройство (ЦПУ) машины, которое запускает процесс добычи криптовалюты Monero, что приводит к высокой загруженности пользовательского компьютера. При этом злоумышленник получает криптовалюту за счет ресурсов атакованной машины. В ведомстве рекомендовали проверить компьютеры на предмет заражения и пользоваться приложениями для блокировки скриптов.