Утечка данных казахстанцев: проверка операторов мобильной связи не выявила «фактов компрометации»
Компании защищены оперативными центрами информационной безопасности, заверили в Минцифры.
Министерство цифрового развития, инноваций и аэрокосмической промышленности заявило, что завершен проведенный совместно с КНБ и АО «Государственная техническая служба» анализ состояния информационной безопасности операторов мобильной связи, сообщает Exclusive.kz со ссылкой на Власть.
«Фактов компрометации не установлено, компании защищены отечественными оперативными центрами информационной безопасности и работают в тесном контакте с национальным координационным центром информационной безопасности АО “Государственная техническая служба”», — сообщили в министерстве.
Вместе с тем проводятся внеплановые проверки в отношении ЕНПФ, АО «Эйр Астана» и «Казахтелеком» на предмет соблюдения требований законодательства о персональных данных и их защите.
«По результатам будет представлена дополнительная информация», — отметили в ведомстве.
Кроме того, в связи с распространяемой в сети информацией, что, по данным Минцифры, утечка данных, обнаруженная в феврале, имеет «тайванский след», в ведомстве подчеркнули, что не делали дополнительных заявлений.
«22 февраля 2024 года в ходе прямого эфира на Инстаграм-странице министерства председателем комитета по информационной безопасности по указанному вопросу было представлена предварительная информация. Информация в отношении определенной страны была отмечена самим первоисточником. Министерство не располагает достоверными фактами, позволяющими обвинить какую-либо страну или организацию», — заявили в Минцифры.
Накануне «Казинформ» сообщил, ссылаясь на ответ Минцифры на запрос агентства, что «хакерами из Тайваня были взломаны хакеры из Китая, опубликованы материалы, которые хранились у китайских хакеров». В ведомстве пояснили, что атака китайских хакеров была через уязвимости в программном обеспечении и не связана с использованием китайского оборудования связи.
Напомним, 16 февраля на платформе GitHub был выложен массив данных, предположительно, собранных китайской компанией iSoon — поставщиком средств кибербезопасности. Пользователи соцсетей обнаружили в утечке данные абонентских баз Beeline, Tele-2 и «Казахтелеком».
ЦАРКА заявила, что утечка персональных данных казахстанцев указывает на системные ошибки в системе защиты информации в Казахстане. По данным центра, китайские хакеры пользовались вредоносными программными обеспечениями, «Троянами» для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим. Утверждалось, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков. Также опубликованы данные пользователей IDNET и IDTV c персональными данными абонентов, их логинами и паролями. В утечке также упоминается Единый накопительный пенсионный фонд за 2019 год и данные об авиаперевозчике «Эйр Астана».
В свою очередь в ЕНПФ и авиакомпании Air Astana опровергли это, а министерство цифрового развития совместно с КНБ взялось за анализ материалов.
Фото: Власть
1 Комментарий
[…] После данной утечки МЦРИАП совместно с Комитетом национальной безопасности и АО «Государственная техническая служба» провели анализ состояния информационной безопасности операторов мобильной связи. В их инфраструктуре новых фактов компроментации не установлено. […]