Конфиденциальные данные образовательных учреждений под угрозой
В процессе мониторинга казахстанского сегмента интернета на наличие угроз информационной безопасности Служба реагирования на компьютерные инциденты KZ-CERT обнаружила файловый сервер, который был доступен по протоколу SMB (Server Message Block).
Файловый сервер принадлежит одному из филиалов зарубежного образовательного учреждения, и на нем хранятся конфиденциальные данные, как файлы с логинами и паролями студентов и преподавателей для получения доступа к системе дистанционного обучения, а также различные внутренние документы.
Угроза в том, что выявленные файлы с логинами и паролями в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором возможна несанкционированная модификация информации (например, изменения оценок).