Стоковые изображения от Depositphotos
В министерстве цифрового развития, инноваций и аэрокосмической промышленности рассказали о результатах проверки февральской утечки персональных данных, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на пресс-службу ведомства.
Напомним, 16 февраля 2024 года на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев датированные 2019-2022 годом. В опубликованных данных были сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались «Казахтелеком», «Единый накопительный пенсионный фонд» и «Air Astana».
«Министерством совместно с Комитетом
национальной безопасности и АО «Государственная техническая служба»
провело анализ состояния информационной безопасности операторов
мобильной связи, в инфраструктуре которых новых фактов компроментации не
установлено. На сегодняшний день компании защищены отечественными
оперативными центрами информационной безопасности. В отношении «Казахтелеком», «Единого накопительного пенсионного фонда» и «Air
Astana» МЦРИАП провело внеплановые проверки на предмет соответствия
требованиям по информационной безопасности», — указывается в сообщении.
По результатам два юридических лица — «Казахтелеком» и «AirAstana» — привлечены к административной
ответственности по пункту 2 части 1 статьи 641 Кодекса Республики
Казахстан «Об административных правонарушениях», выданы предписания со
сроком на один год для устранения нарушений. В ЕНПФ» нарушений не
выявлено, уточнили в министерстве.
«На текущий момент информационно-коммуникационная инфраструктура указанных организаций находится на круглосуточном мониторинге для выявления и пресечения инцидентов информационной безопасности», — сообщили в МЦРИАП.
Ранее в Службе реагирования на компьютерные инциденты ЦАРКА сообщили, что китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана. Целью атакующих были как общая информация, такая как базы данных, так и точечная информация конкретных лиц. «Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Ясно, что в нашем распоряжении неполный объем информации, который Казахстан позволил украсть у себя», — поясняют в ЦАРКА. В службе сообщали, что в утечке упоминается ЕНПФ, фигурирует предположительно информация по почтовому серверу Министерства обороны РК. Некоторые скрины включают в себя данные об авиаперевозчике Air Astana.
Они имели доступ к системам казахстанских сотовых операторов в течение двух лет
Проверка не подтвердила утечки данных — Air Astana
Произошла утечка персональных данных клиентов Zaimer
Утечка данных Zaimer.kz: в Минцифры опубликовали новый комментарий
Подпишитесь на недельный обзор главных казахстанских и мировых событий
По сообщению сайта kapital.kz