Облікові дані близько 10 000 казахстанських бухгалтерів - користувачів сайту balans.kz виставлені на продаж. Про це кореспонденту Tengrinews.kz повідомили в Центрі аналізу і розслідування кібератак.

В організації зазначили, що масштаб події вимагає термінового втручання регулятора для визначення кола потерпілих і прийняття спільно з власником зламаного ресурсу заходів для інформування користувачів сайту про інцидент і відповідних загрози, а також надання рекомендацій про зміну паролів для всіх використовуваних в мережі Інтернет облікових записів.

"Проведений моніторинг різних майданчиків" чорного ринку "мережі Інтернет дозволив виявити пропозиції з продажу даних з сайту balans.kz. Як доказ продавець прикладає близько 20 акаунтів сайту balans.kz і доводить їх до відома загальна кількість - 10 000. Таким чином, виходячи з наявної інформації, можна зробити висновок, що інцидент безпосередньо зачіпає інтереси 10 000 бухгалтерів, кожен з яких представляє інтереси одного або декількох юридичних осіб ", - повідомили в Центрі аналізу і розслідування кібератак.

Скріншот надано царків

У царків відзначили, що інцидент оголює цілий пласт проблем, таких як відсутність нормативних правових актів, що регулюють обробку персональних даних в приватному секторі, затвердженого алгоритму дій для подібних випадків, а також відсутність відповідальності власника ресурсу, який допустив витік персональних даних.

"У країнах - лідерах рейтингу кібербезпеки цими питаннями займається інспектор по персональних даних, який наділений відповідними повноваженнями. Ще один цікавий момент. У травні 2018 року набувають чинності GDRP - екстериторіальні правила обробки персональних даних Європейського союзу, згідно з якими штрафи можуть досягати 20 мільйонів євро . Який буде порядок у випадках, коли в списку постраждалих виявиться громадянин Євросоюзу? " - додали в царків.

Скріншот надано царків

Нагадаємо, 4 січня 2018 року царків виявив вірус-майнер на трьох популярних казахстанських сайтах для бухгалтерів і юристів. За інформацією фахівців, шкідливий скрипт "по всій видимості, був розміщений шляхом злому".

"Наявність Майнера підтверджує, що за добу на портал, ймовірно, були скомпрометовані. А це означає, що шахраї мають доступ до бази казахстанських бухгалтерів і до їх паролів на цьому порталі, а також можливість замінити файли на порталі різного роду шкідливими скриптами. Так як портал є основним місцем збору та обміну інформацією бухгалтерської спільноти Казахстану, чітко простежується аналогія з атакою вірусу Petya в Україні ", - повідомляли в царків.

Міністерство оборонної й аерокосмічної промисловості РК вже почало приймати необхідних заходів щодо захисту казахстанського сегмента мережі Інтернет від вірусу-Майнер.