Следите за новостями

Цифра дня

1400 жалоб поступило от граждан в МЦРИАП в связи с утечкой Zaimer.kz

Сайт КазИТУ взломан

Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.

22 февраля 2019 20:24, Profit.kz

Хакеры из Kazhack.me взломали сайт Казахстанского инженерно-технологического университета. Главную страницу портала КазИТУ они заменили изображением со ссылкой на свой блог (т.н. дефейс). В результате взлома сайта университета у хакеров оказался доступ практически ко всем персональным данным студентов. В доказательство этому приводятся скриншоты из системы для тестирования, в которой содержатся не только баллы, но и личные данные студентов, включая ФИО и ИИН.

Сайт КазИТУ взломан

Помимо этого взломщики нашли на сервере, где располагается сайт, ключи ЭЦП, историю использования торрент-трекера и даже пароль от сайта. Получили они доступ и ко всей переписке в мессенджере Telegram, которая велась администратором прямо с сервера. Здесь обнаружились пароли от сервера с системой Platonus (образовательный портал для автоматизации работы вузов), что, в свою очередь, выдало личные данные сотрудников университета и самих студентов, включая телефоны, адреса, ИИН и номера удостоверений.

Сайт КазИТУ взломан

Интересно, что ранее эта же хакерская группировка сообщила о дефейсе Алматинского университета энергетики и связи (Aues.kz) и Карагандинского государственного университета им. Букетова (Ksu.kz). В настоящее время оба сайта уже доступны.

«Надеемся, этого уже достаточно, чтобы привлечь внимание айтишников к данной проблеме. А ведь у них там социальная сеть студентов, библиотека, система тестирования и многое другое. Простор для действий злоумышленников колоссальный», — написали хакеры в своем блоге.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.