Атаки на банковский сектор - это серьезная угроза, которая может привести к утечке конфиденциальной информации, потере данных, денежных средств и нарушению работы банковских систем.  Злоумышленник может проникнуть в сеть через незащищенную рабочую станцию сотрудника, устаревшее программное обеспечение или средства удаленного доступа и таким образом получить доступ к данным.

Такую ситуацию удалось предотвратить сотрудникам АО «Государственная техническая служба». В процессе мониторинга казахстанского сегмента интернета  специалистами АО «ГТС» была обнаружена уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня.

CWE-530 – уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа.

Специалисты АО «ГТС» обнаружили бэкап-файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения.

Бэкап-файл содержал персональную информацию клиентов и сотрудников банка, а именно 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN. Технически, используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов.

Напомним, что главная задача киберпреступников – заполучить данные пользователей или доступ к инфраструктуре банка с целью хищения средств или получения выкупа.

На сегодняшний день уязвимость устранена.