Домой Новости Казахстана Конфиденциальные данные образовательных учреждений оказались под угрозой — ГТС

Конфиденциальные данные образовательных учреждений оказались под угрозой — ГТС

655
0

Служба реагирования на компьютерные инциденты KZ-CERT в процессе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности обнаружила файловый сервер, который был доступен по протоколу SMB (Server Message Block), передает Tengrinews.kz со ссылкой на пресс-службу Государственной технической службы (ГТС).

Данный сервер принадлежит одному из филиалов зарубежного образовательного учреждения.

На обнаруженном файловом сервере хранятся такие конфиденциальные данные, как файлы с логинами и паролями студентов и преподавателей для получения доступа к системе дистанционного обучения, а также различные внутренние документы.

Угроза состоит в том, что выявленные файлы с логинами и паролями в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации (например, изменения оценок).

Кроме того, на выявленном сервере имеется возможность беспрепятственной загрузки и изменения файлов, которая может привести к нарушению целостности и доступности данных и заражению вредоносным ПО информационно-коммуникационной инфраструктуры.

Стоит отметить, что права на создание, редактирование и удаление файлов доступны без авторизации, то есть не требуется ввода логина и пароля для получения доступа к сетевым папкам выявленного сервера.

Со стороны службы KZ-CERT в адрес владельца потенциально уязвимого файлового сервера направлено уведомление с рекомендациями по ограничению доступа из интернета.

Если вы хотите поддержать Kokshetau.asia, то вы можете сделать перечисление на любую сумму