Шокирующие факты о возможной утечке данных банка, входящего в Топ-10 по размеру капитала в Казахстане, прокомментировал известный аналитик Эльдар Шамсутдинов.
В своем телеграм-канале известный эксперт написал, дословно:
«Национальным координационным центром информационной безопасности была зафиксирована уязвимость интернет ресурса Банка второго уровня. Нашли архив в 500 мб, доступный для скачивания неавторизованным пользователям, содержащий исходный код веб-приложения.
Архив содержал файлы с информацией клиентов и сотрудников банка:
Использование полученных учетных данных позволило получить доступ к VPN, а также к внутренним сервисам банка.
Банк не входит в Топ-5, но входит в Топ-10 по размеру капитала. Налицо результаты экономии на информационной безопасности.
Эта история напомнила мне события 2009 года, когда один из сотрудников банка, где я работал, принес флешку с вирусом. Доступы к USB портам не были отключены, а все компьютеры центрального офиса состояли в одной сетке.
В итоге
примитивный «троян» парализовал на двое суток работу крупного банка, часть данных, в том числе состояние счетов клиентов пришлось восстанавливать с бумажных носителей и «по памяти»
Визги свиньи Касперского до сих пор звучат в ушах.
Порты быстро заблокировали, но забыли проработать IOS устройства. iPhone, подключенный через кабель, мог работать переносным флешдрайвом. В итоге вирус снова принесли, и история с «трояном» повторилась.
Вывод простой: если вы управляете миллиардами, никогда и ни при каких обстоятельствах не экономьте на ИБ».
Глава государства выступил на заседании Национального совета по науке и технологиям, сообщает прес-служба Акорды. В…
Известный китайский и голливудский актер Джеки Чан определился с локациями в Алматы для своего будущего…
Свыше 3 миллионов граждан Казахстана воспользовались возможностью установить запрет на получение кредитов и микрозаймов. Об…
Прокуратура Северо-Казахстанской области выявила нарушения законодательства в сфере государственных закупок. Ряд акиматов и подведомственных организаций…
В Павлодаре прошли совместные профилактические мероприятия, организованные сотрудниками полиции и представителями молодежного крыла партии «Жастар…
23 сентября в результате совместной спецоперации правоохранительных органов Казахстана и Украины была пресечена деятельность транснациональной…