Получить доступ к конфиденциальным данным регулятора удалось с помощью его же общественных терминалов.
Блогер под псевдонимом Keith Ng, опубликовал в открытом доступе доказательства того, что общедоступные терминалы государственной организации, предоставляющей услуги по поиску работы можно скомпрометировать.
Более того, по данным хакера, используя обнаруженную им брешь, можно получить доступ к корпоративной сети Министерства социального развития (МСР) Новой Зеландии. Об этом сообщает The Register.
Заявления эксперта вызвали у местного правительства опасения относительно того, что получить доступ к конфиденциальной информации ведомства сможет также удаленный злоумышленник. В настоящий момент регулятор проводит внутреннее расследование, в ходе которого все терминалы для желающих трудоустроится были закрыты.
С критикой в адрес МСР выступил Пол Мэттьюс (Paul Matthews), генеральный директор Института Новой Зеландии в сфере IT. По его словам, провальный уровень информационной безопасности государственных структур привел к тому, что в инцидентах можно уследить систематичность.
Keith Ng, в свою очередь, был раскритикован за чрезмерную вовлеченность в конфиденциальные документы ведомства. В своем блоге он продемонстрировал файлы различных подрядчиков, медицинскую информацию, долговые счета, данные по расследованию дела о мошенничестве и т.д.
15 октября текущего года новозеландское правительство провело пресс-конференцию, в ходе которой министр социального развития, Паула Беннет (Paula Bennett) извинилась за инцидент. Он также отметил, что преследование хакера со стороны правоохранительных органов маловероятно.
Ладно, не доказали. Но мы работаем над этим