Для обеспечения информационной безопасности мы на постоянной основе ведём работы по выявлению событий и инцидентов ИБ.
Осуществляя деятельность, нашей группе удалось выявить уязвимость на одном из государственных ресурсов. Данная уязвимость позволяла получить доступ к абсолютно всем персональным данным любого гражданина страны.
В рамках меморандума о сотрудничестве с РГП «ГТС», информация о выявленной уязвимости была направлена в Служба реагирования на компьютерные инциденты РК. Совместными действиями уязвимость была оперативно устранена и на сегодняшний день ее эксплуатация не позволит получить данные казахстанцев.
P.S. Раскрыть общественности подробную информацию о том где конкретно была уязвимость и в чем она заключалась мы не можем. Но, после исправления уязвимости мы рассказали о ней на небольшом мероприятии посвящённой теме ИБ где такие же специалисты могли оценить масштабы проблемы.
Ещё больше новостей у нас на канале:
@nitroteamchannelи в Facebook
https://www.facebook.com/nitroteamkz/