Хакер взломал Министерство социального развития Новой Зеландии
🕛 15.10.2012, 11:25
Получить доступ к конфиденциальным данным регулятора удалось с помощью его же общественных терминалов.
Блогер под псевдонимом Keith Ng, опубликовал в открытом доступе доказательства того, что общедоступные терминалы государственной организации, предоставляющей услуги по поиску работы можно скомпрометировать.
Более того, по данным хакера, используя обнаруженную им брешь, можно получить доступ к корпоративной сети Министерства социального развития (МСР) Новой Зеландии. Об этом сообщает The Register. Заявления эксперта вызвали у местного правительства опасения относительно того, что получить доступ к конфиденциальной информации ведомства сможет также удаленный злоумышленник. В настоящий момент регулятор проводит внутреннее расследование, в ходе которого все терминалы для желающих трудоустроится были закрыты. С критикой в адрес МСР выступил Пол Мэттьюс (Paul Matthews), генеральный директор Института Новой Зеландии в сфере IT. По его словам, провальный уровень информационной безопасности государственных структур привел к тому, что в инцидентах можно уследить систематичность.
Keith Ng, в свою очередь, был раскритикован за чрезмерную вовлеченность в конфиденциальные документы ведомства. В своем блоге он продемонстрировал файлы различных подрядчиков, медицинскую информацию, долговые счета, данные по расследованию дела о мошенничестве и т.д. 15 октября текущего года новозеландское правительство провело пресс-конференцию, в ходе которой министр социального развития, Паула Беннет (Paula Bennett) извинилась за инцидент. Он также отметил, что преследование хакера со стороны правоохранительных органов маловероятно.