×
443.03
480.38
4.91
#паводки #правительство #СудБишимбаева #финансы #назначения #акимы #январские события #война в Украине
443.03
480.38
4.91

Утечка данных казахстанцев: КНБ и ГТС выявили грубые нарушения со стороны операторов связи

Fotolia/Glebstock

В АО "ГТС" (Государственная техническая служба) прокомментировали информацию о компрометации инфраструктуры операторов связи Казахстана, передаёт Ulysmedia.kz.

Что сказали в ГТС

В 2022 году ГТС во взаимодействии с КНБ выявила деятельность иностранной хакерской группировки в инфраструктуре казахстанских операторов сотовой связи.

Проверка показала, что злоумышленники получили неправомерный доступ к базам данных ещё в 2021 году.

“Причиной проникновения явилось грубое нарушение мер по обеспечению информационной безопасности со стороны самих операторов связи. Принятыми мерами угрозы и риски нейтрализованы. Организаторы и члены хакерской группировки находятся в международном розыске по инициативе сразу нескольких стран”, – говорится в сообщении.

В ГТС добавили, что Минцифры проводит проверку по фактам доступа к инфраструктуре ЕНПФ и компании Air Astana.

Утечка данных казахстанцев через китайское оборудование

Ранее стало известно, что компания iSoon, сотрудничающая с Министерством общественной безопасности Китая, допустила утечку засекреченной документации. Файлы выложены в открытый доступ на сервисе GitHub.

Судя по утечке, в КНР разработана система отслеживания публикаций в интернете с анализом и сортировкой полученных данных. В частности, создана платформа по мониторингу постов в соцсети X, позволяющая выявлять обсуждение тем, представляющих интерес для китайских властей.

Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая любую информацию. В документах сообщается об утечке данных таких казахстанских операторов связи, как Beeline, Kcell и Tele2. В документах также встречаются упоминания “Казахтелекома” и ЕНПФ.

В казахстанской службе реагирования на компьютерные инциденты заявили, что хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана.

Минцифры и КНБ РК обещали провести внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства РК о персональных данных и их защите, а также информбезопасности.

Накануне в ЕНПФ опровергли информацию об утечке персональных данных казахстанцев из базы фонда.

Новости партнеров