Air Astana ответила на заявления об утечке данных авиакомпании

Авиакомпания Air Astana опубликовала в своем официальном Telegram-канале заявление относительно предполагаемой утечки данных, передает NUR.KZ.

В ответ на распространенные на прошлой неделе сообщения в СМИ о предполагаемой утечке данных авиакомпании, Air Astana сообщает, что проведенная проверка не подтвердила наличие такой утечки.

Анализ данных, включая информацию из файла, названного «дамп утечки», не обнаружил никаких конфиденциальных данных, относящихся к компании Air Astana, ее сотрудникам или пассажирам. Предоставленная Центром анализа и расследования кибератак (ЦАРКА) информация также не содержит подтверждения утечки, кроме косвенного упоминания авиакомпании в материале на китайском языке.

Air Astana придает первостепенное значение безопасности и конфиденциальности данных, и постоянно улучшает информационные системы безопасности для их защиты.

На прошлой неделе KZ-CERT заявила, что 16 февраля 2024 года неизвестными был опубликован слив секретных данных китайской компании – одного из подрядчиков Министерства общественной безопасности Китая. Она также имеет связь с киберразведкой КНР.

Отмечалось, что целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения.

Также сообщалось, что в утечке также упоминается информация ЕНПФ от 2019 года, информация по почтовому серверу Министерства обороны РК, а некоторые скрины включают в себя также данные об авиаперевозчике Air Astana.

А в ГТС сообщили, что злоумышленники получили неправомерный доступ к базам данных еще в 2021 году. Причиной проникновения явилось грубое нарушение мер по обеспечению информационной безопасности со стороны самих операторов связи.