Заражение сети вирусом-шифровальщиком обнаружено в одной из организаций квазигосударственного сектора Казахстана, сообщает Sputnik Казахстан со ссылкой на государственную техническую службу.
По данным предварительного анализа, организация не соблюдала требования постановления правительства в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
«Из всей сети организации злоумышленнику беспрепятственно удалось заразить контроллер домена, три персональных компьютера и файловый сервер», — рассказали в ведомстве.
Специалисты установили, что один из персональных компьютеров был зашифрован полностью, а системные логи очищены.
«Для всех пользователей организации была создана лишь одна учетная запись – «X». С помощью перебора паролей, используя протокол RDP, злоумышленник получил доступ к инфраструктуре и удалил антивирусное программное обеспечение на каждой рабочей станции», — пояснили в технической службе.
В ведомстве отметили, что после удаления антивируса на все устройства был загружен шифровальщик.
На какую организацию была совершена хакерская атака, не сообщается.