Хакер взломал Министерство социального развития Новой Зеландии

image

Теги: Новая Зеландия, взлом

Получить доступ к конфиденциальным данным регулятора удалось с помощью его же общественных терминалов.

Блогер под псевдонимом Keith Ng,  опубликовал в открытом доступе  доказательства того, что общедоступные терминалы государственной организации, предоставляющей услуги по поиску работы можно скомпрометировать.

Более того, по данным хакера, используя обнаруженную им брешь, можно получить доступ к корпоративной сети Министерства социального развития (МСР) Новой Зеландии. Об этом сообщает The Register.

Заявления эксперта вызвали у местного правительства опасения относительно того, что получить доступ к конфиденциальной информации ведомства сможет также удаленный злоумышленник. В настоящий момент регулятор проводит внутреннее расследование, в ходе которого все терминалы для желающих трудоустроится были закрыты.

С критикой в адрес МСР выступил Пол Мэттьюс (Paul Matthews), генеральный директор Института Новой Зеландии в сфере IT. По его словам, провальный уровень информационной безопасности государственных структур привел к тому, что в инцидентах можно уследить систематичность.

Keith Ng, в свою очередь, был раскритикован за чрезмерную вовлеченность в конфиденциальные документы ведомства. В своем блоге он продемонстрировал файлы различных подрядчиков, медицинскую информацию, долговые счета, данные по расследованию дела о мошенничестве и т.д.

15 октября текущего года новозеландское правительство провело пресс-конференцию, в ходе которой министр социального развития, Паула Беннет (Paula Bennett) извинилась за инцидент. Он также отметил, что преследование хакера со стороны правоохранительных органов маловероятно.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus