Служба реагирования на компьютерные инциденты KZ-CERT в процессе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности обнаружила файловый сервер, который был доступен по протоколу SMB (Server Message Block), передает Tengrinews.kz со ссылкой на пресс-службу Государственной технической службы (ГТС).
Данный сервер принадлежит одному из филиалов зарубежного образовательного учреждения.
На обнаруженном файловом сервере хранятся такие конфиденциальные данные, как файлы с логинами и паролями студентов и преподавателей для получения доступа к системе дистанционного обучения, а также различные внутренние документы.
Угроза состоит в том, что выявленные файлы с логинами и паролями в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации (например, изменения оценок).
Кроме того, на выявленном сервере имеется возможность беспрепятственной загрузки и изменения файлов, которая может привести к нарушению целостности и доступности данных и заражению вредоносным ПО информационно-коммуникационной инфраструктуры.
Стоит отметить, что права на создание, редактирование и удаление файлов доступны без авторизации, то есть не требуется ввода логина и пароля для получения доступа к сетевым папкам выявленного сервера.
Со стороны службы KZ-CERT в адрес владельца потенциально уязвимого файлового сервера направлено уведомление с рекомендациями по ограничению доступа из интернета.