Понедельник, 25 Февраль 2019 19:09

Сайт КазИТУ взломан

Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.[Profit]

Хакеры из Kazhack.me взломали сайт Казахстанского инженерно-технологического университета. Главную страницу портала КазИТУ они заменили изображением со ссылкой на свой блог (т.н. дефейс). В результате взлома сайта университета у хакеров оказался доступ практически ко всем персональным данным студентов. В доказательство этому приводятся скриншоты из системы для тестирования, в которой содержатся не только баллы, но и личные данные студентов, включая ФИО и ИИН.

Помимо этого взломщики нашли на сервере, где располагается сайт, ключи ЭЦП, историю использования торрент-трекера и даже пароль от сайта. Получили они доступ и ко всей переписке в мессенджере Telegram, которая велась администратором прямо с сервера. Здесь обнаружились пароли от сервера с системой Platonus (образовательный портал для автоматизации работы вузов), что, в свою очередь, выдало личные данные сотрудников университета и самих студентов, включая телефоны, адреса, ИИН и номера удостоверений.

Сайт КазИТУ взломан

В редакцию Profit.kz обратилcя один из студентов университета, весьма обеспокоенный произошедшим. Он отметил недопустимость подобных случаев и бездействия администрации. Интересно, что ранее эта же хакерская группировка сообщила о дефейсе Алматинского университета энергетики и связи (Aues.kz) и Карагандинского государственного университета им. Букетова (Ksu.kz). В настоящее время оба сайта уже доступны.

«Надеемся, этого уже достаточно, чтобы привлечь внимание айтишников к данной проблеме. А ведь у них там социальная сеть студентов, библиотека, система тестирования и многое другое. Простор для действий злоумышленников колоссальный», — написали хакеры в своем блоге.

Заявка на участие в тренинге
Личные данные

ФИО (англ.яз)
Неверный ввод

ФИО (рус.яз)
Неверный ввод

ФИО (каз.яз)
Неверный ввод

Дата рождения
Неверный ввод

Пол
Неверный ввод

Адрес

Страна
Неверный ввод

Город
Неверный ввод

Улица, дом, квартира
Неверный ввод

Почтовый индекс
Неверный ввод

Бизнес информация

Область деятельности
Неверный ввод

Место работы
Неверный ввод

Должность
Неверный ввод

Контактные данные

Мобильный телефон
Неверный ввод

Домашний телефон
Неверный ввод

Рабочий телефон
Неверный ввод

Электронная почта
Неверный ввод

Skype
Неверный ввод

Уровень образования на время заполнения заявки:
Неверный ввод

ОБРАЗОВАНИЕ (1)

Учебное заведение
Неверный ввод

Факультет
Неверный ввод

Специальность
Неверный ввод

Дата окончания
Неверный ввод

Номер диплома
Неверный ввод

Ученая степень

Дата получения
Неверный ввод

Степень
Неверный ввод

Название и номер документа, удостоверяющего получение
Неверный ввод