Атаки на банковский сектор - это серьезная угроза, которая может привести к
утечке конфиденциальной информации, потере данных, денежных средств и
нарушению работы банковских систем. Злоумышленник может проникнуть в сеть
через незащищенную рабочую станцию сотрудника, устаревшее программное
обеспечение или средства удаленного доступа и таким образом получить доступ к
данным.

Такую ситуацию удалось предотвратить сотрудникам АО «Государственная
техническая служба». В процессе мониторинга казахстанского сегмента Интернета
специалистами АО «ГТС» была обнаружена уязвимость на интернет-ресурсе одного
из казахстанских банков второго уровня.

CWE-530 – уязвимость, которая возникает, когда резервные копии файлов
(бэкап) веб-приложения остаются открытыми для несанкционированного доступа.
Специалисты АО «ГТС» обнаружили бэкап файл (доступный для скачивания
неавторизованным пользователям), содержащий исходный код веб-приложения.
Бэкап файл содержал персональную информацию клиентов и сотрудников банка, а
именно: 11 файлов, среди которых находилась информация о сотрудниках банка с
паролями от доступа к VPN. Технически используя эти данные, можно было
удаленно подсоединиться к внутренней системе банка и самостоятельно провести
платеж, получить доступ к финансовым системам либо подменить платежные
реквизиты клиентов.

Напомним, что главная задача киберпреступников – заполучить данные
пользователей или доступ к инфраструктуре банка с целью хищения средств или
получения выкупа.

Рекомендуем банкам второго уровня и финансовым организациям ограничить
доступ к бэкап файлам неавторизованным пользователям.

Сообщаем, что на сегодняшний день уязвимость устранена. Технические
детали размещены на сайте STS.KZ в разделе «Рекомендации».

АО «Государственная техническая служба»
Тел: +7-717-255-99-97 (вн.280)
1400 (моб.)
E-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.