Утечка данных казахстанцев китайским кибершпионам: стали известны подробности
Казахстанская служба реагирования на компьютерные инциденты (KZ-CERT) заявила, что китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана, передает NUR.KZ.
Как сообщается на сайте службы, 16 февраля 2024 года неизвестными был опубликован слив секретных данных китайской компании – одного из подрядчиков Министерства общественной безопасности Китая. Она также имеет связь с киберразведкой КНР.
Отмечается, что целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения.
"Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных – критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана", – отмечается в сообщении.
По данным KZ-CERT, материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. При этом хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.
Между тем в утечке также упоминается информация ЕНПФ от 2019 года, информация по почтовому серверу Министерства обороны РК, а некоторые скрины включают в себя также данные об авиаперевозчике Air Astana.
Отмечается, что целенаправленные атаки совершались, в том числе и на сотрудников силовых структур.
"Структура государства, в которой Комитет информационной безопасности подчинен Министерству цифровизации, всегда будет уязвима.
Казахстан нуждается в отдельном независимом органе вне правительства, ответственным за кибербезопасность — Агентстве по кибербезопасности", – заявили в службе.
Ранее сообщалось о том, что в Сети появилась информация об утечке личных данных казахстанцев посредством шпионской программы, которая была разработана китайской компанией. Ситуацию вчера прокомментировали в МЦРИАП, а сегодня об этом высказались в ЕНПФ.
Так, в фонде официально заявили, что информация об утечке персональных данных казахстанцев из их базы, которые якобы размещены неизвестными лицами в документах на сайте GitHub, не соответствует действительности.
"Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей", – говорится в ответе.
Представители ЕНПФ также рассказали, как обеспечивают информационную безопасность.
"В целях обеспечения информационной безопасности ЕНПФ активно применяет эшелонированную систему для противостояния киберугрозам. Эта система включает в себя методы как активной, так и проактивной защиты внешнего и внутреннего периметра ИТ-инфраструктуры фонда. ЕНПФ своевременно реагирует на инциденты, угрозы и риски информационной безопасности, применяя лучшие мировые практики в этой области.
ЕНПФ регулярно проходит международный аудит систем управления информационной безопасностью в соответствии с международными стандартами и требованиями, который обеспечивает объективность и надежность результатов, гарантирует вкладчикам полную защиту их конфиденциальных данных и строго соблюдает нормативные требования в области информационной безопасности", – резюмировали в фонде.
Напомним, в сентябре прошлого года сообщалось, что бот в Telegram сливает данные казахстанцев – по запросу он выдает телефоны, адреса, ИИН и другие личные сведения.
Тогда в МЦРИАП, ссылаясь на данные экспертов, сообщали, что Telegram-боты существуют 3 года и собирают информации из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах.
В октябре в Минцифры заявили, что заблокировали деятельность восьми Telegram-ботов, предоставляющих возможность получить доступ к персональным данным наших граждан.
В начале текущего года в Сети продавали базу телефонных номеров казахстанцев.