Появились новые доказательства взлома корпоративной сети Казгидромет

0
576
РГП «Казгидромет» отрицает распространенную ранее информацию о взломе, а в Центре анализа и расследования кибер атак приводят дополнительные доказательства произошедшего взлома и доступа в корпоративную сеть компании.

Недавно у нас вышел цикл новостей о том, что хакеры заразили казахстанские сайты вирусом-майнером и о том, что неизвестные продают данные 10 000 казахстанских бухгалтеров и доступ в корпоративную сеть РГП «Казгидромет». В ответ на публикации в СМИ, на сайте компании Казгидромет появилась короткая новость с содержанием: «Специалисты департамента информационных технологий произвели проверку, все системы работают в штатном режиме, следов взлома не обнаружено».
Центр анализа и расследования кибер атак (далее ЦАРКА) провели дополнительное расследование по поводу этого заявления. Чтобы окончательно поставить точку в данном споре, они запросили больше доказательств от продавца на анонимном форуме. В ответ ЦАРКА получили скрин предполагаемой базы данных со всех метеостанций. И по их информации, скорее всего, получив доступ, злоумышленник сможет эти данные изменить.

Скриншот предоставленный ЦАРКА

Также в телеграм чате по кибербезопасности, казахстанские специалисты начали скидывать скриншоты с уязвимостями сайта Казгидромета. По словам Центра анализа и расследования кибер атак если РГП «Казгидромет» допускают такие банальные ошибки на своем сайте (хранение паролей в открытом виде), то что говорить о безопасности их внутренней корпоративной сети?
Скриншот предоставленный ЦАРКА

Материал дополняется…