Следите за новостями

Цифра дня

34 млн услуг оказано на eGov в 2017 году

Учетные данные десяти тысяч казахстанских бухгалтеров выставлены на продажу

На «черном рынке» в интернете обнаружились предложения о продаже данных с сайта Balans.kz.

8 января 2018 13:32, Profit.kz

4 января представители Центра анализа и расследования кибератак предупредили бухгалтеров Казахстана о том, что системой мониторинга интернет-ресурсов WebTotem был обнаружен майнинговый скрипт на ресурсах Balans.kz, Urist.kz и Kodeks.kz. Ресурсы расположены на одном и том же сервере. Они предоставляют справочные материалы в области законодательных актов Республики Казахстан, разъяснения по налоговому кодексу, формах отчетности и многое другое. Кроме того, указанные порталы позволяют скачать программное обеспечение и справочную документацию для бухгалтеров и специалистов соответствующего профиля.

«Майнинговый скрипт попал на данные порталы, вероятнее всего, в результате взлома, а следовательно, злоумышленники могли воспользоваться ресурсами не только для майнинга криптовалют, но и для осуществления гораздо более серьезных правонарушений. В частности, поскольку порталы содержат справочную информацию для скачивания, а также программное обеспечение специализированного характера, злоумышленники могли осуществить подмену такого рода файлов зараженными. Таким образом, скачивая и открывая любой doc, pdf, exe-файл с указанного сайта, пользователь потенциально может оказаться заражен вредоносным программным средством, к примеру, трояном. С учетом того, что большая доля контингента указанных порталов является бухгалтерами, это может привести к утечке большого количества финансовых данных о фирмах, в которых они работают», — подчеркнули в ЦАРКА.

И вот, сегодня стало известно о том, что на «черном рынке» в интернете обнаружились предложения о продаже данных с сайта Balans.kz.

«В качестве доказательства продавец прикладывает около двадцати аккаунтов сайта Balans.kz и сообщает их общее количество — 10 000, — сообщают представители ЦАРКА. — Таким образом, исходя из имеющейся информации, можно сделать вывод, что произошедший инцидент напрямую задевает 10 000 бухгалтеров, каждый из которых представляет интересы одного или нескольких юридических лиц. Масштаб произошедшего требует срочного вмешательства регулятора для определения круга пострадавших и принятия совместно с владельцем взломанного ресурса мер по информированию пользователей сайта о произошедшем инциденте, а также распространения рекомендаций о смене паролей для всех используемых в сети интернет учетных записей».

Специалисты напоминают: чтобы обезопасить себя от возможных последствий, всем пользователям, посещавшим этот сайт, рекомендуется проверить свои компьютеры антивирусными средствами. В случае, если с сайта скачивались какие-либо материалы, перед открытием рекомендуется провести их проверку дополнительно. Чтобы обезопасить себя от майнеров, рекомендуется пользоваться соответствующими расширениями для браузеров, блокирующими такие вредоносные скрипты, а также воздержаться от посещения вышеуказанных сайтов до тех пор, пока не будет восстановлено их нормальное функционирование.

«Важно отметить, что инцидент оголяет целый пласт проблем, таких как отсутствие НПА, регулирующих обработку персональных данных в частном секторе, утвержденного алгоритма действий для подобных случаев, а также отсутствие ответственности владельца ресурса, допустившего утечку персональных данных. В странах-лидерах рейтинга по кибербезопасности этими вопросами занимается инспектор по персональным данным, который наделен соответствующими полномочиями», — так прокомментировали произошедший инцидент представители Центра анализа и расследования кибератак.