Обнаружено 9 фактов несанкционированного удаления баз данных, принадлежащих, клиентам крупных хостинг провайдеров Казахстана таких, как ТОО "Интернет-компания PS" и ТОО "Компания Hoster.KZ", передает zakon.kz.
Об этом сообщает служба реагирования на компьютерные инциденты РГП "Государственная техническая служба".
В ходе мониторинга казахстанского сегмента Интернет (выявление инцидентов информационной безопасности в доменной зоне .kz) была выявлена атака, где злоумышленникам удалось получить доступ к базам данных, находящихся в открытом доступе, и удалить записи в них. В качестве визитной карточки злоумышленники оставили в коде слово "meow".
Ранее данный тип атаки был выявлен в ряде зарубежных стран, по данным которых злоумышленники не выдвигали никаких требований и не просили выкуп за данные. На месте удаленных сведений появлялись лишь строчки случайных цифр и слово "meow".
Службой KZ-CERT были направлены уведомления хостинг провайдерам, клиенты которых были подвержены "meow" атаке.
Принимая во внимание то, что данная атака осуществляется на базы данных с открытым доступом, Служба KZ-CERT настоятельно рекомендует администраторам проверять защищенность данных, ограничивать доступ (настраивать авторизацию), а также систематически проводить резервное копирование.
Если вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: https://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz, - говорится в сообщении ведомства.
