
В ходе исследований специалистами по цифровой безопасности обнаружена критическая уязвимость в системе документооборота «Documentolog», сообщается на странице Центра анализа и расследования кибер атак (ЦАРКА) в Facebook. Данная система используется во многих крупных национальных компаниях.
«Уязвимость позволяет получить доступ к деловой переписке всех организаций, использующих Documentolog, а также повысить привилегии атакующего до уровня администратора контроллера домена», – говорится в сообщении центра.
ЦАРКА сообщила, что направила соответствующий запрос в Совет безопасности с просьбой разобраться с ситуацией, а также принять все необходимые меры для предотвращения утечки данных.
Vласть обратилась за комментарием к представителям компании Documentolog, которые пообещали предоставить его в ближайшее время.
В сообщении ЦАРКА говорится, что "продукт используется практически во всех нацкомпаниях и тем самым подвергает риску их внутренние документы, обеспечивающих основу экономики страны". На официальной странице компании Documentolog клиентами значатся такие крупные государственные предприятия как «Жилстройсбербанк Казахстана», МФЦА, «Самрук-Казына», НУХ Байтерек, Национальное агентство по технологическому развитию и другие.
Documentolog – это система автоматизации документооборота, созданная в 2007 году. На данный момент компания насчитывает более 65 000 пользователей.
Поддержите журналистику, которой доверяют.
- 30 уголовных дел возбуждено в отношении банков и операторов связи по фактам телефонных мошенничеств в 2024 году
- Агентство по финмониторингу предотвратило необоснованные траты 120 млрд тенге из бюджета
- Единый реестр скомпрометированных данных появится в Казахстане
- МВД предлагает установить ответственность за передачу данных банковских карт и абонентских номеров посторонним лицам