Працівник Тернопільського ТЦК встановив неліцензійну російську програму та спричинив витік даних про іноземців, які хотіли вступити до ЗСУ, - поліція
Працівник Тернопільського центру комплектування та соціальної підтримки встановив на комп’ютери неліцензійну програму російського виробництва та спричинив витік персональних даних іноземців, які планували вступити до лав Збройних сил України.
Про це повідомляє поліція Тернопільщини, передає Цензор.НЕТ із посиланням на Zaxid.net.
Як зазначається, через витік даних російський Telegram-канал поширив інформацію про 86 чоловіків з інших країн, які хотіли служити в Україні в лавах української армії.
Тернопільські кіберполіцейські з’ясували, що до злочину причетний інспектор мобілізаційного відділення, який відповідав за рекрутингову кампанію серед іноземців.
Зазначається, що чоловік збирав документи кандидатів, готував запити на проведення спеціальних перевірок та скеровував їх у державні органи.
Так, працівник військкомату встановив на робочий та свій комп’ютер неліцензійне програмне забезпечення російського виробництва. Ця програма дозволяла посадовцю працювати віддалено зі службовою інформацією.
У поліції Тернопільщині зазначили, що програма містила шкідливий код, який став причиною витоку персональних даних 86 іноземців. Таким чином, інформація про закордонних кандидатів у ЗСУ з’явилася на російському телеграм-каналі.
Слідчі довели причетність чоловіка до злочину, передбаченого ст. 363 КК України (Порушення правил експлуатації комп’ютерів чи правил захисту інформації, яка в них оброблюється). Правоохоронці скерували справу до суду.
Працівнику ТЦК загрожує обмеження волі до трьох років з позбавленням права обіймати певні посади чи займатися певною діяльністю на той самий строк, або ж штраф від 68 тисяч гривень.
Тобто на три роки він собі бронь отримає. Бінго!
"Яндекс.Диск"?
Зайву літеру написали....
- ремонт доріг вдоль кордонів України з постсовковими країнами , а не з країнами ЕС.
- зняття захисту з кордонів з постсовковими краінами ( Чонгар, північний кордон і т п)
- ПОВЕРНЕННЯ МРІЇ до України
- запуск ДІЇ з повними даними громадян України для спрощення обьеднання
- голосування у Раді законів, списаних з російських
- МРІЯ ПРО ШАШЛИКИ У ТРАВНІ
- і т п
А ІНАКШЕ ЦІ ДІЇ ВЛАДИ ПОЯСНИТИ НІЗЗЯ
До речі, цей ТЦК-шник одночасно працював з базою даних як на домашньому, так і на робочому компі. Отже навіть якщо йому б обмежили права, то вдома він міг би це робити точно.
Все повинно бути відключено, ніякого інтернету, ніяких завантажень, ніяких прав щось встановлювати або навіть запускати програми, крім декількох необхідних. Якщо DB не локальна - VPN до сітки, в якої знаходиться сервер DB, все інше ріжеться. Це дуже поверхньо, але якщо не зроблено навіть такого... де там у мене лопата.
Напишіть до Міноборони та запропонуйте їм. Але я вангую, що їм все буде "до лампочки"...
працівник військкомату встановив на робочий та свій комп'ютер неліцензійне програмне забезпечення російського виробництва
Так що все, що я написав, ВІДПОВІДАЄ ДІЙСНОСТІ.
І досить вже заперечувати очевидні речі. Ну не можете Ви спростувати НІЧОГО з того, про що я написав.
«От якби були обмеження на завантаження та встановлення на рівні адміністратора, тоді цього можна було б уникнути» - це так тільки на маках і лінуксах, бо юнікс. З парольним захистом. А не як на Windows - дозволити виконання та пропустити сповіщення UAC всім кому не лінь.
До речі, найпростіший варіант це створити обліковий запис з обмеженими правами. Та й все ))
Я впевнений, якщо перевірити всі ТЦК на кібербезпеку, там таке вилізе, що фейспалмів не вистачить.