367,40 417.85 5.52
+7 (7172) 757 485 24kz@khabar.kz
РУС

Обнаружена критическая уязвимость в казахстанской системе документооборота

  • 1575
  • UPD: 22:03, 09.08.2018

Сотни казахстанских компаний, больницы и банки оказались под киберугрозой. Как выяснилось, самый популярный сервис электронного документооборота, которым пользуется большинство учреждений страны, имеет критические изъяны.

Эксперты утверждают, что хакеры, воспользовавшись этим, могли завладеть секретной информацией.

Критическая уязвимость сервиса всплыла случайно. Обнаружили ее эксперты во время аудита электронного документооборота одной из столичных компаний. Специалисты утверждают, что благодаря этому изъяну в системе злоумышленники могли годами из-под носа компаний воровать ценные и даже секретные данные. Среди клиентов продукта – нацкомпании, министерства, банки, больницы. В общей сложности около 200 крупных организаций страны.

Олжас Сатиев, президент Центра анализа и расследования кибератак:

- Вся информация аккумулируется в этой системе. Еще плохо, что данная система является одним из лидеров рынка. Если мы нашли уязвимость, то не исключено, что система была уже скомпрометирована. Потому что система на рынке более 10 лет. Уязвимость могли найти хакеры зарубежные много лет назад и могли собирать информацию.

Эксперты недоумевают, как клиенты внедрили систему, не удостоверившись в ее надежности. Более того, продукт даже не имеет сертификата, подтверждающего уровень информационной безопасности.

Олжас Сатиев, президент Центра анализа и расследования кибератак:

- Администраторы «Документолога» имели доступ к документообороту всех клиентов. Даже девочка из службы поддержки также имела доступ. То есть здесь возникает вопрос не только вот этой уязвимости. Здесь возникает вопрос, как у них построен бизнес-процесс. Потому что здесь можно было не взламывать ресурс, а проще было бы девушке из службы поддержки заплатить деньги и получить доступ ко всему документообороту Казахстана.

Руководство «Документолога» благодарить экспертов, оказавших большую услугу, не спешит. Как утверждают в компании, так называемые «белые хакеры» обнаружили уязвимость, незаконно взломав систему. А это уголовное преступление.

Байжан Канафин, генеральный директор ТОО «Documentolog»:

- Безусловно, сам факт того, что нам предоставлено, нам было очень полезно. Нам предоставили, мы их устранили. Ошибки бывают у всех – у Google, у Microsoft бывают серьезные уязвимости. Но они их узнают и сразу же устраняют. И мы тоже.

Новость не на шутку взбудоражила клиентов сервиса. Выяснилось, что многие организации провели экстренные совещания и принимают меры, чтобы обезопасить себя. Проблема, по словам президента Центра анализа и расследования кибератак, более чем серьезная. Возможна утечка государственных секретов. В этой связи эксперты обратились в Совет безопасности страны, чтобы там разобрались в ситуации. А всем пользователям сервиса рекомендовано срочно сменить пароли и провести внутреннюю проверку.

Авторы: Ернур Досжанов, Аят Дуйсембаев.

Телеканал Хабар 24