Утечка данных казахстанцев: проверка операторов мобильной связи не выявила «фактов компрометации» - Exclusive
Поддержать

Утечка данных казахстанцев: проверка операторов мобильной связи не выявила «фактов компрометации»

Компании защищены оперативными центрами информационной безопасности, заверили в Минцифры.

Министерство цифрового развития, инноваций и аэрокосмической промышленности заявило, что завершен проведенный совместно с КНБ и АО «Государственная техническая служба» анализ состояния информационной безопасности операторов мобильной связи, сообщает Exclusive.kz со ссылкой на Власть.

«Фактов компрометации не установлено, компании защищены отечественными оперативными центрами информационной безопасности и работают в тесном контакте с национальным координационным центром информационной безопасности АО “Государственная техническая служба”», — сообщили в министерстве.

Вместе с тем проводятся внеплановые проверки в отношении ЕНПФ, АО «Эйр Астана» и «Казахтелеком» на предмет соблюдения требований законодательства о персональных данных и их защите.

«По результатам будет представлена дополнительная информация», — отметили в ведомстве.

Кроме того, в связи с распространяемой в сети информацией, что, по данным Минцифры, утечка данных, обнаруженная в феврале, имеет «тайванский след», в ведомстве подчеркнули, что не делали дополнительных заявлений.

«22 февраля 2024 года в ходе прямого эфира на Инстаграм-странице министерства председателем комитета по информационной безопасности по указанному вопросу было представлена предварительная информация. Информация в отношении определенной страны была отмечена самим первоисточником. Министерство не располагает достоверными фактами, позволяющими обвинить какую-либо страну или организацию», — заявили в Минцифры.

Накануне «Казинформ» сообщил, ссылаясь на ответ Минцифры на запрос агентства, что «хакерами из Тайваня были взломаны хакеры из Китая, опубликованы материалы, которые хранились у китайских хакеров». В ведомстве пояснили, что атака китайских хакеров была через уязвимости в программном обеспечении и не связана с использованием китайского оборудования связи.

Напомним, 16 февраля на платформе GitHub был выложен массив данных, предположительно, собранных китайской компанией iSoon — поставщиком средств кибербезопасности. Пользователи соцсетей обнаружили в утечке данные абонентских баз Beeline, Tele-2 и «Казахтелеком».

ЦАРКА заявила, что утечка персональных данных казахстанцев указывает на системные ошибки в системе защиты информации в Казахстане. По данным центра, китайские хакеры пользовались вредоносными программными обеспечениями, «Троянами» для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим. Утверждалось, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями. В утечке также упоминается Единый накопительный пенсионный фонд за 2019 год и данные об авиаперевозчике «Эйр Астана».

В свою очередь в ЕНПФ и авиакомпании Air Astana опровергли это, а министерство цифрового развития совместно с КНБ взялось за анализ материалов.

Фото: Власть




1 Комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  1. […] После данной утечки МЦРИАП совместно с Комитетом национальной безопасности и АО «Государственная техническая служба» провели анализ состояния информационной безопасности операторов мобильной связи. В их инфраструктуре новых фактов компроментации не установлено. […]