Сеть организации квазигоссектора Казахстана взломали хакеры

Иллюстративное фото: pixabay.com

Заражение сети вирусом-шифровальщиком обнаружено в одной из организаций квазигосударственного сектора Казахстана, сообщает Sputnik Казахстан со ссылкой на государственную техническую службу.

По данным предварительного анализа, организация не соблюдала требования постановления правительства в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

«Из всей сети организации злоумышленнику беспрепятственно удалось заразить контроллер домена, три персональных компьютера и файловый сервер», — рассказали в ведомстве.

Специалисты установили, что один из персональных компьютеров был зашифрован полностью, а системные логи очищены.

«Для всех пользователей организации была создана лишь одна учетная запись – «X». С помощью перебора паролей, используя протокол RDP, злоумышленник получил доступ к инфраструктуре и удалил антивирусное программное обеспечение на каждой рабочей станции», — пояснили в технической службе.

В ведомстве отметили, что после удаления антивируса на все устройства был загружен шифровальщик.

На какую организацию была совершена хакерская атака, не сообщается.