Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска

    Сайт КазИТУ взломан

    Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.

    22 февраля 2019 20:24, Profit.kz

    Хакеры из Kazhack.me взломали сайт Казахстанского инженерно-технологического университета. Главную страницу портала КазИТУ они заменили изображением со ссылкой на свой блог (т.н. дефейс). В результате взлома сайта университета у хакеров оказался доступ практически ко всем персональным данным студентов. В доказательство этому приводятся скриншоты из системы для тестирования, в которой содержатся не только баллы, но и личные данные студентов, включая ФИО и ИИН.

    Сайт КазИТУ взломан

    Помимо этого взломщики нашли на сервере, где располагается сайт, ключи ЭЦП, историю использования торрент-трекера и даже пароль от сайта. Получили они доступ и ко всей переписке в мессенджере Telegram, которая велась администратором прямо с сервера. Здесь обнаружились пароли от сервера с системой Platonus (образовательный портал для автоматизации работы вузов), что, в свою очередь, выдало личные данные сотрудников университета и самих студентов, включая телефоны, адреса, ИИН и номера удостоверений.

    Сайт КазИТУ взломан

    Интересно, что ранее эта же хакерская группировка сообщила о дефейсе Алматинского университета энергетики и связи (Aues.kz) и Карагандинского государственного университета им. Букетова (Ksu.kz). В настоящее время оба сайта уже доступны.

    «Надеемся, этого уже достаточно, чтобы привлечь внимание айтишников к данной проблеме. А ведь у них там социальная сеть студентов, библиотека, система тестирования и многое другое. Простор для действий злоумышленников колоссальный», — написали хакеры в своем блоге.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.