Оказалось, что сервер принадлежал одному из филиалов зарубежного образовательного учреждения. Служба реагирования на компьютерные инциденты KZ-CERT АО ГТС обнаружила неполадку во время мониторинга.

На сервере хранились файлы с логинами, паролями студентов и преподавателей для получения доступа к системе дистанционного обучения, а также различные внутренние документы.

Злоумышленники теоретически могли зайти в личный кабинет преподавателя и изменить оценки.

Стоит отметить, что права на создание, редактирование и удаление файлов были доступны без авторизации, то есть не требовался ввод логина и пароля для получения доступа к сетевым папкам выявленного сервера, — отмечается в сообщении.

А еще сервер можно было заразить вирусами и повредить целиком. Как поведали ЭК, сейчас над устранением этой проблемы уже работают. Также сообщили, что незащищенным оказался не сам сайт вуза, а сервер, на котором хранится информация.

Алан ИСАЕВ
Источник: «Экспресс-К»