Конфиденциальные данные образовательных учреждений оказались под угрозой - KZ-CERT

"Угроза состоит в том, что выявленные файлы с логинами и паролями в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации (например, изменения оценок)".
НУР-СУЛТАН. 29 СЕНТЯБРЯ — Конфиденциальные данные образовательных учреждений Казахстана оказались под угрозой, передает KAZAKHSTAN TODAY.
В процессе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности обнаружен файловый сервер, который был доступен по протоколу SMB (Server Message Block). Данный сервер принадлежит одному из филиалов зарубежного образовательного учреждения. На обнаруженном файловом сервере хранятся такие конфиденциальные данные, как файлы с логинами паролями студентов и преподавателей, для получения доступа к системе дистанционного обучения, а также различные внутренние документы", — сообщили в службе реагирования на компьютерные инциденты KZ-CERT.
По информации службы, угроза состоит в том, что выявленные файлы с логинами и паролями в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации (например, изменения оценок).
Кроме того, на выявленном сервере имеется возможность беспрепятственной загрузки и изменения файлов, которая может привести к нарушению целостности и доступности данных и заражению вредоносным ПО информационно-коммуникационной инфраструктуры.
Стоит отметить, что права на создание, редактирование и удаление файлов доступны без авторизации, то есть не требуется ввода логина и пароля для получения доступа к сетевым папкам выявленного сервера.
Со стороны службы KZ-CERT в адрес владельца потенциально уязвимого файлового сервера направлено уведомление с рекомендациями по ограничению доступа из Интернета".

Tags

Филиппов Анна Минькова Коммерсант председатель госсовета рт владимир вавилов химическая отрасль ВСНБ Али Лариджани Марат Ахметов Грузинская православная церковь Илия II Билецкий Азов Дмитрий Макаров общественная палата России Ассоциация юристов России гололедица атмосферное давление Золотое Яблоко British Airways Аятолла Али Хаменеи Михаэль Машина iCloud шкаф криптовалютные ETF Александр Барышников институциональный спрос геополитическая напряженность ДНК-тест Барт Де Вевер

Tema KZ

Tema KZ. Как, где и почем проводить досуг? На чем заработать и на чем сэкономить? Какие автомобили самые безопасные, также как и пластические операции и во сколько обойдется эта самая безопасность? Почему есть диеты, за которые мы не только переплачиваем, но еще и набираем вес? Образование – где максимальное соотношение цены и качества?  Как отстоять жилье, если его отбирают за невыплаты по ипотеке? Проводник ответов на эти и множество других насущных для современного человека вопросов – теперь здесь, на Tema KZ