Хакер взломал Министерство социального развития Новой Зеландии

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 15 окт 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Получить доступ к конфиденциальным данным регулятора удалось с помощью его же общественных терминалов.

    Блогер под псевдонимом Keith Ng, опубликовал в открытом доступе доказательства того, что общедоступные терминалы государственной организации, предоставляющей услуги по поиску работы можно скомпрометировать.

    Более того, по данным хакера, используя обнаруженную им брешь, можно получить доступ к корпоративной сети Министерства социального развития (МСР) Новой Зеландии. Об этом сообщает The Register.

    Заявления эксперта вызвали у местного правительства опасения относительно того, что получить доступ к конфиденциальной информации ведомства сможет также удаленный злоумышленник. В настоящий момент регулятор проводит внутреннее расследование, в ходе которого все терминалы для желающих трудоустроится были закрыты.

    С критикой в адрес МСР выступил Пол Мэттьюс (Paul Matthews), генеральный директор Института Новой Зеландии в сфере IT. По его словам, провальный уровень информационной безопасности государственных структур привел к тому, что в инцидентах можно уследить систематичность.

    Keith Ng, в свою очередь, был раскритикован за чрезмерную вовлеченность в конфиденциальные документы ведомства. В своем блоге он продемонстрировал файлы различных подрядчиков, медицинскую информацию, долговые счета, данные по расследованию дела о мошенничестве и т.д.

    15 октября текущего года новозеландское правительство провело пресс-конференцию, в ходе которой министр социального развития, Паула Беннет (Paula Bennett) извинилась за инцидент. Он также отметил, что преследование хакера со стороны правоохранительных органов маловероятно.

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей