- Злоумышленники получили доступ к учетной записи используемой сотрудником одного из музеев для доступа к веб-ресурсу с музейной системой КАМИС. Последняя зафиксированная несанкционированная активность злоумышленников в личном кабинете системы КАМИС датирована 30.12.2024.
- Полученный злоумышленником доступ с правами пользователя системы не привел к вредоносным последствиям в системе КАМИС данного музея.
-
Для установления условий возникновения компьютерного инцидента дополнительно требуется проведение проверочных мероприятий в информационной системе самого музея.
-
Фактов, свидетельствующих о получении несанкционированного доступа к элементам информационной инфраструктуры ООО «КАМИС», вызванной утечкой аутентификационных данных, в ходе проверочных мероприятий не выявлено.
Таким образом, факторов, требующих ограничения доступа к системе КАМИС со стороны клиентов данной системы, не выявлено. Даны рекомендации, которыми следует руководствоваться инженерам ООО «КАМИС» при реализации ими работ в корпоративных сетях музеев.