Хакеры из Kazhack.me взломали сайт Казахстанского инженерно-технологического университета. Главную страницу портала КазИТУ они заменили изображением со ссылкой на свой блог (т.н. дефейс). В результате взлома сайта университета у хакеров оказался доступ практически ко всем персональным данным студентов. В доказательство этому приводятся скриншоты из системы для тестирования, в которой содержатся не только баллы, но и личные данные студентов, включая ФИО и ИИН.
Помимо этого взломщики нашли на сервере, где располагается сайт, ключи ЭЦП, историю использования торрент-трекера и даже пароль от сайта. Получили они доступ и ко всей переписке в мессенджере Telegram, которая велась администратором прямо с сервера. Здесь обнаружились пароли от сервера с системой Platonus (образовательный портал для автоматизации работы вузов), что, в свою очередь, выдало личные данные сотрудников университета и самих студентов, включая телефоны, адреса, ИИН и номера удостоверений.
В редакцию Profit.kz обратилcя один из студентов университета, весьма обеспокоенный произошедшим. Он отметил недопустимость подобных случаев и бездействия администрации. Интересно, что ранее эта же хакерская группировка сообщила о дефейсе Алматинского университета энергетики и связи (Aues.kz) и Карагандинского государственного университета им. Букетова (Ksu.kz). В настоящее время оба сайта уже доступны.
«Надеемся, этого уже достаточно, чтобы привлечь внимание айтишников к данной проблеме. А ведь у них там социальная сеть студентов, библиотека, система тестирования и многое другое. Простор для действий злоумышленников колоссальный», — написали хакеры в своем блоге.