Қазақстан Мяу-шабуылдар қауіп-қатер тобында

«Мемлекеттік техникалық қызмет» РМК Компьютерлік инциденттерге әрекет ету қызметі Қазақстанның ірі хостинг провайдерлерінің клиенттеріне тиесілі деректер базасын рұқсатсыз жоюдың 9 фактісі анықталғаны туралы хабарлайды.

Интернеттің қазақстандық сегментінің мониторингі барысында (kz. домендік аймағында ақпараттық қауіпсіздік инциденттерін анықтау) шабуыл айқындалды, онда шабуылдаушылар ашық қол жетімді деректер базасына қол жеткізе алды және олардағы жазбаларды жойды. Визит карточкасы ретінде зиянкестер құпия сөзде  «meow» сөзін қалдырды.

Бұған дейін шабуылдың бұл түрі бірқатар шет елдерде анықталған, олардың деректері бойынша шабуылдаушылар ешқандай талап қоймаған және деректер үшін сатып алуды сұрамаған. Жойылған ақпараттар орнында тек кездейсоқ сандар мен «meow» сөзі ғана пайда болды.

KZ-CERT қызметі клиенттері «meow» шабуылына ұшыраған хостинг провайдерлерге хабарламалар жіберді.

Бұл шабуыл ашық қол жетімді деректер базасында жүзеге асырылатынын ескере отырып, KZ-CERT қызметі әкімшілерге деректердің қауіпсіздігін тексеруді, қолжетімділікті шектеуді (авторизацияны баптауды), сондай-ақ жүйелі түрде резервтік көшірмені жүргізуді ұсынады.

Естеріңізге сала кетейік, егерде Сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға тегін 1400 (тәулік бойы) нөмірі бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі бойынша өтінім немесе email:incident@kz-cert.kz  хат жіберуді сұраймыз.

 «KZ-CERT» Компьютерлік
инциденттерге әрекет ету қызметі
Тел: +7-717-255-99-97
        1400 (моб.)
E-mail: info@kz-cert.kz;
 incident@kz-cert.kz

дата материала: 
04.08.2020