Представители ЦАРКА сообщили об обнаружении критической уязвимости в системе документооборота Documentolog. «Белые хакеры» заявили о возможности получения доступа к деловой переписке всех организаций, использующих Documentolog, а также повышении привилегии атакующего до уровня администратора контроллера домена. Кроме того, в описании уязвимости сказано и о доступе администраторов компании-разработчика к документам заказчиков.
Система электронного документооборота Documentolog используется в ряде крупных казахстанских госкорпораций и холдингов, финансовых и энергетических компаний. В ЦАРКА считают, что данный инцидент является предметом рассмотрения в Совете безопасности РК и должен повлечь за собой принятие мер для предотвращения утечек данных или компенсации, если это уже произошло.
Байжан Канафин, генеральный директор ТОО «Documentolog», заявил о том, что уязвимость была устранена в течение часа после обнаружения — исключена возможность перехвата сессии, ограничены права доступа для всех сотрудников, из системы удалены документы с конфиденциальной информацией.
«Безусловно, для нас это было очень полезной информацией и мы благодарны выявленным уязвимостям, даже подумывали о том, чтобы делать такие тесты на периодической основе… Сломать сегодня можно абсолютно любую ИТ-систему при должном желании и финансировании. Важно, чтобы компания не стояла на месте и постоянно работала над улучшением своей системы ИБ. Мы это делаем постоянно, поэтому в какой-то мере такие методы имеют свои плюсы, будут держать нас в тонусе», - отметил Байжан Канафин.
Кроме того, высказывались предположения, что ЦАРКА была нанята сторонней компанией на предмет анализа уязвимости их сегмента системы Documentolog. Саму систему напрямую взломать не удалось, после чего было принято решение попробовать взломать внутренний портал Documentolog. В настоящее время ЦАРКА и Documentolog проводят всесторонне расследование инцидента с привлечением всех заинтересованных сторон.