×
522.91
548.85
5.05
#правительство #финансы #назначения #акимы #январские события #война в Украине
522.91
548.85
5.05

Утечка данных казахстанцев: AirAstana и «Казахтелеком» привлекли к ответственности после проверки

01.04.2024, 10:50
Утечка данных казахстанцев: AirAstana и «Казахтелеком» привлекли к ответственности после проверки
Коллаж Ulysmedia

В министерстве сообщили, что были проведены внеплановые проверки на соответствие требованиям по информационной безопасности, передает Ulysmedia.kz.

Что произошло

В министерстве цифрового развития, инноваций и аэрокосмической промышленности напомнили, что в феврале 2024 года были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев.

Результаты анализа

Министерство и КНБ провели анализ состояния информационной безопасности операторов мобильной связи.

«В инфраструктуре новых фактов компрометации не установлено. На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности», - говорится в сообщении.

Внеплановые проверки

Кроме того, в отношении АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana» проведены внеплановые проверки на предмет соответствия требованиям по информационной безопасности. 

«По результатам 2 юридических лица (АО «Казахтелеком», АО «AirAstana») привлечены к административной ответственности по пункту 2 части 1 статьи 641 КоАП РК, выданы предписания со сроком на один год для устранения нарушений.  В АО «ЕНПФ» нарушений не выявлено», - говорится в сообщении.

Согласно КоАП РК, компании наказали за нарушения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности. Наказание для субъектов крупного предпринимательства – штраф в размере 100 МРП.

Утечка данных казахстанцев через китайское оборудование

20 февраля стало известно, что компания iSoon, сотрудничающая с министерством общественной безопасности Китая, допустила утечку засекреченной документации. Файлы выложены в открытый доступ на сервисе GitHub.

Судя по утечке, в КНР разработана система отслеживания публикаций в интернете с анализом и сортировкой полученных данных. В частности, создана платформа по мониторингу постов в соцсети X, позволяющая выявлять обсуждение тем, представляющих интерес для китайских властей.

Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая любую информацию. В документах сообщается об утечке данных таких казахстанских операторов связи, как Beeline, Kcell и Tele2. В документах также встречаются упоминания “Казахтелекома” и ЕНПФ.

В казахстанской службе реагирования на компьютерные инциденты заявили, что хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана.

Минцифры и КНБ РК обещали провести внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства РК о персональных данных и их защите, а также информбезопасности.

Тем временем КНБ и ГТС выявили грубые нарушения со стороны операторов связи.

29 февраля Air Astana опровергла информацию о предполагаемой утечке данных авиакомпании.