«МТҚ» АҚ-ның KZ-CERT компьютерлік инциденттерге әрекет ету
қызметі (бұдан әрі - KZ-CERT қызметі) Интернеттің қазақстандық сегментін
ақпараттық қауіпсіздік қауіптерінің болуына мониторингтеу процесінде SMB
(Server Message Block) хаттамасы бойынша қолжетімді болған файл серверін
анықтады. Бұл сервер шетелдік білім беру мекемесі филиалдарының біріне
тиесілі.
Анықталған файл серверінде студенттер мен оқытушылардың
қашықтықтан оқыту жүйесіне қолжетімділік алуға арналған логиндері мен
парольдері бар файлдар тәрізді құпиялы деректер, сондай-ақ әртүрлі ішкі
құжаттар сақталады.
Қауіптің мәні ашық түрде орналастырылған логиндер және парольдер
бар анықталған файлдарды зиянкестердің оқушылар мен оқытушылардың
жеке кабинеттеріне рұқсатсыз қол жеткізу үшін пайдалануы мүмкіндігінде,
бұл жағдайда ақпаратты рұқсатсыз түрлендіруге (мысалы, бағаларды
өзгерту) де болады.
Бұдан басқа, анықталған серверде файлдарды кедергісіз жүктеу және
өзгерту мүмкіндігі бар, ол деректердің бүтіндігі мен қолжетімділігінің
бұзылуына және ақпараттық-коммуникациялық инфрақұрылымның зиянды
БҚ жұқтыруына әкеліп соғуы мүмкін.
Файлдарды құру, редакциялау және жою құқықтары авторландырусыз
қолжетімді, яғни, анықталған сервердің желілік папкаларына қол жеткізу
үшін логин мен парольді енгізу қажет емес екенін атап көрсеткен жөн.
KZ-CERT қызметінің тарапынан әлеуетті осал файл сервері
иеленушісінің атына Интернеттен қолжетімділікті шектеу жөніндегі
ұсынымдармен хатарлама жіберілді.
«Мемлекеттік техникалық қызмет» АҚ