В министерстве цифрового развития, инноваций и аэрокосмической промышленности рассказали о результатах проверки февральской утечки персональных данных, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на пресс-службу ведомства.
Напомним, 16 февраля 2024 года на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев, датированные 2019-2022 годом. В опубликованных данных были сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались «Казахтелеком», Единый накопительный пенсионный фонд и Air Astana.
«Министерством совместно с Комитетом
национальной безопасности и АО «Государственная техническая служба»
проведен анализ состояния информационной безопасности операторов
мобильной связи, в инфраструктуре которых новых фактов компроментации не
установлено. На сегодняшний день компании защищены отечественными
оперативными центрами информационной безопасности. В отношении «Казахтелекома», Единого накопительного пенсионного фонда и Air
Astana МЦРИАП провело внеплановые проверки на предмет соответствия
требованиям по информационной безопасности», - указывается в сообщении.
По результатам два юридических лица - «Казахтелеком» и Air Astana - привлечены к административной
ответственности по пункту 2 части 1 статьи 641 Кодекса Республики
Казахстан «Об административных правонарушениях», выданы предписания со
сроком на один год для устранения нарушений. В ЕНПФ нарушений не
выявлено, уточнили в министерстве.
«На текущий момент информационно-коммуникационная инфраструктура указанных организаций находится на круглосуточном мониторинге для выявления и пресечения инцидентов информационной безопасности», - сообщили в МЦРИАП.
Ранее в Службе реагирования на компьютерные инциденты ЦАРКА сообщили, что китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана. Целью атакующих была как общая информация, такая как базы данных, так и точечная информация конкретных лиц. «Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Ясно, что в нашем распоряжении неполный объем информации, который Казахстан позволил украсть у себя», - поясняют в ЦАРКА. В службе сообщали, что в утечке упоминается ЕНПФ, фигурирует предположительно информация по почтовому серверу Министерства обороны РК. Некоторые скрины включают в себя данные об авиаперевозчике Air Astana.
Читайте также
Они имели доступ к системам казахстанских сотовых операторов в течение двух лет