Письмо РГП «Государственная техническая служба» Министерства информации и коммуникаций РК от 23 февраля 2017 года № 11-1/01-2-664 «Инцидент, связанный с использованием вредоносного программного обеспечения для кражи персональных данных казахстанских пользователей онлайн-банкингов»

Письмо Республиканского государственного предприятия на праве хозяйственного ведения

«Государственная техническая служба» Министерства информации и коммуникаций Республики Казахстан от 23 февраля 2017 года № 11-1/01-2-664

ГУ «Национальный Банк Республики Казахстан»

АО «Народный сберегательный банк Казахстана»

АО «Альфа-Банк»

АО «Сбербанк России»

АО «Казкоммерцбанк»

Республиканским государственным предприятием «Государственная техническая служба» (далее - РГП «ГТС») зафиксирован инцидент, связанный с использованием вредоносного программного обеспечения для кражи персональных данных казахстанских пользователей онлайн-банкингов online.sberbank.ru, click.alfabank.ru, homebank.kz, myhalyk.kz.

Заражение вредоносным ПО происходит при переходе по ссылкам: http://thehonak.info/с7а977/iir6.eut, http://theholan.com/96jup5/qdqg.euh с помощью которых отправляется логин/пароль клиента интернет-банкнига на вредоносный прокси-сервер злоумышленника.

Службой реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» 15 февраля 2017 года направлены уведомления о распространении вредоносного ПО в адрес французских и польских операторов связи, а также украинской, польской и французской службе реагирования на компьютерные инциденты.

Содействие в удалении вредоносного ПО не оказано.

Просим уведомить клиентов, использующих онлайн-банкинг о имеющейся угрозе. Более подробная информация об инциденте размещена на интернет-ресурсе: www.kz-cert.kz.