Вірус-майнер в Казнет: Хакери продають дані 10 000 казахстанських бухгалтерів
Облікові дані близько 10 000 казахстанських бухгалтерів-користувачів сайту balance.kz виставлені на продаж. Про це кореспонденту Tengrinews.kz повідомили в Центрі аналізу і розслідування кібератак.
Фото РІА Новини
В організації зазначили, що масштаб події вимагає термінового втручання регулятора для визначення кола потерпілих і прийняття, спільно з власником зламаного ресурсу, заходів для інформування користувачів сайту про інцидент і відповідних загрози, а також рекомендацій про зміну паролів для всіх використовуваних, в мережі Інтернет, облікових записів.
"Проведений моніторинг різних майданчиків" чорного ринку "мережі Інтернет дозволив виявити пропозиції з продажу даних з сайту balance.kz. Як доказ, продавець прикладає близько двадцяти акаунтів сайту balance.kz, і доводить їх до відома загальна кількість - 10 000. Таким чином, виходячи з наявною інформацією, можна зробити висновок, що інцидент безпосередньо зачіпає інтереси 10 000 бухгалтерів, кожен з яких представляє інтереси одного або декількох юридичних осіб ", - повідомили в Центрі аналізу і розслідування кібератак.
Скріншот надано царків
У царків відзначили, що інцидент оголює цілий пласт проблем, таких як відсутність нормативно-правових актів, що регулюють обробку персональних даних в приватному секторі, затвердженого алгоритму дій для подібних випадків, а також відсутність відповідальності власника ресурсу, який допустив витік персональних даних.
"У країнах-лідерах рейтингу кібербезпеки, цими питаннями займається Інспектор по персональних даних, який наділений відповідними повноваженнями. Ще один цікавий момент. У травні 2018 року набувають чинності GDRP - екстериторіальні правила обробки персональних даних Європейського союзу, згідно з якими штрафи можуть досягати 20 мільйонів євро. Який буде порядок у випадках, коли в списку постраждалих виявиться громадянин Євросоюзу? ", - додали в царків.
Скріншот надано царків
Нагадаємо 4 січня 2018 року царків виявив вірус-майнер на трьох популярних казахстанських сайтах для бухгалтерів і юристів. За інформацією фахівців, шкідливий скрипт "по всій видимості, був розміщений туди шляхом злому".
"Наявність Майнера підтверджує, що за добу на портал, ймовірно, були скомпрометовані. А це означає, що шахраї мають доступ до бази казахстанських бухгалтерів і до їх паролів на цьому порталі, а також можливість замінити файли на порталі різного роду шкідливими скриптами. Так як, портал є основним місцем збору та обміну інформацією бухгалтерської спільноти Казахстану, чітко простежується аналогія з атакою вірусу Petya в Україні ", - повідомляли в царків.
Міністерство оборонної й аерокосмічної промисловості РК вже почало приймати необхідні заходи щодо захисту казахстанського сегмента мережі Інтернет від вірусу-Майнер.
Який буде порядок у випадках, коли в списку постраждалих виявиться громадянин Євросоюзу?