Астана. 26 апреля. KAZAKHSTAN TODAY - В процессе мониторинга казахстанского сегмента Интернета специалистами АО "ГТС" была обнаружена уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня, сообщает пресс-служба АО "Государственная техническая служба".

CWE-530 — уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа. Специалисты АО "ГТС" обнаружили бэкап файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения. Бэкап файл содержал персональную информацию клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN. Технически используя эти данные, можно было удалённо подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов.

Сообщаем, что на сегодняшний день уязвимость устранена.

Напомним, в Казахстане впервые с 2018 года уменьшилось количество преступлений в сфере интернет-мошенничества. За 2022 год было зарегистрировано 20,6 тысячи таких правонарушений (минус 3,9%). Ущерб, согласно данным МВД, превысил 20 млрд тенге. Этот вид преступной деятельности в последние годы развивался очень активно.

В текущем году после небольшого спада в 2022-м киберпреступность вновь начала набирать обороты. За январь-февраль 2023 года статистика снова демонстрировала рост. За первые два месяца правоохранительными органами было принято к рассмотрению 3,4 тысячи заявлений о правонарушениях со стороны онлайн-мошенников — на 16,1% больше, чем за аналогичный период 2022-го.