КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ ОБРАЗОВАТЕЛЬНЫХ
УЧРЕЖДЕНИЙ ОКАЗАЛИСЬ ПОД УГРОЗОЙ
Служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» (далее – Служба KZ-CERT) в процессе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности обнаружила файловый сервер, который был доступен по протоколу SMB (Server Message Block). Данный сервер принадлежит одному из филиалов зарубежного образовательного учреждения.
На обнаруженном файловом сервере хранится такие конфиденциальные данные, как файлы с логинами паролями студентов и преподавателей, для получения доступа к системе дистанционного обучения, а также различные внутренние документы.
Угроза состоит в том, что выявленные файлы с логинами и паролями в открытом доступе могут быть потенциально использованы злоумышленниками для получения несанкционированного доступа к личным кабинетам учащихся и преподавателей, при котором также возможна несанкционированная модификация информации (например, изменения оценок).
Кроме того, на выявленном сервере имеется возможность беспрепятственной загрузки и изменения файлов, которая может привести к нарушению целостности и доступности данных и заражению вредоносным ПО информационно-коммуникационной инфраструктуры.
Стоит отметить, что права на создание, редактирование и удаление файлов доступны без авторизации, то есть не требуется ввода логина и пароля для получения доступа к сетевым папка выявленного сервера.
Со стороны Службы KZ-CERT в адрес владельца потенциально уязвимого файлового сервера направлено уведомление с рекомендациями по ограничению доступа из Интернета.
_____________________________
ONFIDENTIAL DATA OF EDUCATIONAL
INSTITUTIONS WERE UNDER THREAT
KZ-CERT Computer Incident Response Team of the GTS JSC (hereinafter referred as KZ-CERT Team) in the process of monitoring the Kazakh segment of the Internet for information security threats detected a file server that was accessible via the SMB protocol (Server Message Block). This server belongs to one of the branches of a foreign educational institution.
The detected file server stores confidential data such as files with usernames and passwords of students and teachers to gain access to the distance learning system, as well as various internal documents.
The threat is that attackers can potentially use the identified files with usernames and passwords in the public domain to gain unauthorized access to the personal accounts of students and teachers, in which unauthorized modification of information is also possible (for example, changes in grades).
In addition, the identified server has the ability to download and modify files without hindrance, which can lead to a violation of the integrity and availability of data and infection with malware of the information and communication infrastructure.
There is no need to enter a username and password to access the network folders of the identified server, because the rights for creating, editing and deleting files are available without authorization.
The KZ-CERT Team sent a notification to the owner of a potentially vulnerable file server with recommendations on restricting access from the Internet.
