Конфиденциальные данные хранятся на файловом сервере, который принадлежит одному из филиалов зарубежного образовательного учреждения.
Служба реагирования на компьютерные инциденты KZ-CERT выявила файловый сервер, где хранятся логины, пароли студентов и преподавателей для доступа в систему дистанционного обучения и внутренние документы.
Сервер принадлежит одному из филиалов зарубежного образовательного учреждения. Он был доступен по протоколу SMB (Server Message Block).
"Выявленные файлы с логинами и паролями в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации, например, изменения оценок. Кроме того, на выявленном сервере имеется возможность беспрепятственной загрузки и изменения файлов, которая может привести к нарушению целостности и доступности данных и заражению вредоносным ПО информационно-коммуникационной инфраструктуры", – сообщили в KZ-CERT.
Отмечается, что права на создание, редактирование и удаление файлов доступны без авторизации, то есть не требуется ввода логина и пароля для получения доступа к сетевым папкам выявленного сервера.
Служба KZ-CERT направила владельцу потенциально уязвимого сервера уведомление с рекомендациями по ограничению доступа в интернете.
Читайте также: В Семее студенты-медики взломали информсистему вуза и получили ответы на тесты. Начато досудебное расследование
