Конфиденциальные данные образовательных учреждений оказались под угрозой, заявили в KZ-CERT

В ходе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности специалистами KZ-CERT был обнаружен файловый сервер, который был доступен по протоколу SMB, сообщается на официальном сайте службы реагирования на компьютерные инциденты.

Специалисты пояснили, что обнаруженный сервер принадлежит одному из филиалов зарубежного образовательного учреждения, а на нем хранятся такие конфиденциальные данные, как файлы с логинами паролями студентов и преподавателей, для получения доступа к системе дистанционного обучения, а также различные внутренние документы.

По информации службы реагирования, угроза состоит в том, что выявленные файлы с логинами и паролями находятся в открытом доступе и могут быть потенциально использованы злоумышленниками.

Они могут получить несанкционированный доступ к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации.

По словам специалистов, злоумышленники, например, смогут изменить оценки.

Также сотрудники KZ-CERT выявили на сервере возможность беспрепятственной загрузки и изменения файлов. По их словам, она может привести к нарушению целостности и доступности данных и заражению вредоносным ПО информационно-коммуникационной инфраструктуры.

"Стоит отметить, что права на создание, редактирование и удаление файлов доступны без авторизации, то есть не требуется ввода логина и пароля для получения доступа к сетевым папка выявленного сервера", - обратили внимание в службе реагирования.

Специалисты направили уведомление с рекомендациями по ограничению доступа из интернета в адрес владельца данного сервера, который посчитали потенциально уязвимым.