В Минцифры РК рассказали о результатах проверки состояния информационной безопасности операторов связи после утечки данных казахстанцев через китайское оборудование, передаёт Ulysmedia.kz.
Что сказали в Минцифры
Ранее СМИ со ссылкой на Минцифры РК сообщили, что к утечке личных данных казахстанцев имеют отношение хакеры из Тайваня. Однако в ведомстве отметили, что “информация в отношении определённой страны была отмечена самим первоисточником данных”.
“Министерство ещё раз обращает внимание, что преступность не имеет национальности, и мы пока не располагаем достоверными фактами, позволяющими давать информацию про какую-либо страну или организацию”, – говорится в сообщении.
Тем временем Минцифры совместно с КНБ и АО “Государственная техническая служба” (ГТС) завершило анализ состояния информационной безопасности операторов мобильной связи.
“Фактов компрометации не установлено, компании защищены отечественными оперативными центрами информбезопасности и работают в тесном контакте с национальным координационным центром информбезопасности ГТС”, – утверждается в заявлении.
В настоящее время Минцифры проводит внеплановые проверки в отношении ЕНПФ, компаний “Эйр Астана” и “Казахтелеком” на предмет соблюдения требований законодательства РК о персональных данных и их защите.
Утечка данных казахстанцев через китайское оборудование
20 февраля стало известно, что компания iSoon, сотрудничающая с министерством общественной безопасности Китая, допустила утечку засекреченной документации. Файлы выложены в открытый доступ на сервисе GitHub.
Судя по утечке, в КНР разработана система отслеживания публикаций в интернете с анализом и сортировкой полученных данных. В частности, создана платформа по мониторингу постов в соцсети X, позволяющая выявлять обсуждение тем, представляющих интерес для китайских властей.
Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая любую информацию. В документах сообщается об утечке данных таких казахстанских операторов связи, как Beeline, Kcell и Tele2. В документах также встречаются упоминания “Казахтелекома” и ЕНПФ.
В казахстанской службе реагирования на компьютерные инциденты заявили, что хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана.
Минцифры и КНБ РК обещали провести внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства РК о персональных данных и их защите, а также информбезопасности.
Тем временем КНБ и ГТС выявили грубые нарушения со стороны операторов связи.
29 февраля Air Astana опровергла информацию о предполагаемой утечке данных авиакомпании.