Утечка персональных данных казахстанцев: Минцифры дало комментарий

Автор: Ахметбеков Асхат

В ведомстве представили обновленную информацию по утечке данных

Фотоколлаж Azattyq Rýhy

В пресс-службе Министерсва цифрового развития, инноваций и аэрокосмической промышленности РК прокомментировали информацию об утечке персональных данных казахстанцев, передает Azattyq Rýhy.

В ведомстве отметили, что не делали дополнительных заявлений в связи с распространяемой в Интернете информацией по опубликованной 16 февраля 2024 года на ресурсе GitHub утечке, где в том числе содержались персональные данные казахстанцев.

22 февраля в ходе прямого эфира на Instagram-странице министерства председателем Комитета по информационной безопасности МЦРИАП РК Русланом Абдикаликовым по этому вопросу было представлена предварительная информация.

При этом в ведомстве подчеркнули, что информация в отношении определенной страны была отмечена самим первоисточником информации, где была опубликована.

«Министерство еще раз обращает внимание, что преступность не имеет национальности, и мы пока не располагаем достоверными фактами, позволяющими давать информацию про какую-либо страну или организацию», – говорится в сообщении.

На сегодняшний день Министерством цифрового развития, инноваций и аэрокосмической промышленности совместно с Комитетом национальной безопасности и АО «Государственная техническая служба» завершен анализ состояния информационной безопасности операторов мобильной связи.

«Фактов компрометации не установлено, компании защищены отечественными оперативными центрами информационной безопасности и работают в тесном контакте с Национальным координационным центром информационной безопасности АО «Государственная техническая служба». Кроме того, Министерством проводятся внеплановые проверки в отношении ЕНПФ, «Эйр Астана», «Казахтелеком» на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите. По результатам будет представлена дополнительная информация», – говорится в сообщении.

Напомним, ранее сайт Cybernews сообщил о том, что неизвестные лица якобы опубликовали на GitHub множество правительственных документов Китая о наступательных кибероперациях с помощью шпионского программного обеспечения, разработанного компанией I-Soon.

Предположительно, злоумышленники могут атаковать устройства Android и iOS, получая множество конфиденциальной информации, такой как информация об оборудовании, данные GPS, контакты, медиафайлы и аудиозаписи в реальном времени. Например, некоторые вредоносные программы обладают специфическими функциями, которые якобы позволяют получать электронную почту и номер телефона пользователя в Twitter, осуществлять мониторинг в режиме реального времени, публиковать твиты от имени человека.

Проведенный тайваньским исследователем Азакой Секаи анализ документов, написанных на китайском языке, детализирует несколько различных типов гаджетов, предположительно используемых злоумышленниками, а также продукты для слежки за отдельными лицами с использованием китайских платформ социальных сетей, таких как Weibo, Baidu и WeChat. Информация также раскрыла конфиденциальные данные от нескольких телекоммуникационных провайдеров, работающих в Казахстане.

Появившуюся информацию прокомментировали в МЦРИАП РК. В свою очередь в Центре анализа и расследования кибератак сообщили, что китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана. 

В Государственной технической службе назвали виновных. Там же сообщили, что в Сеть попали данные более 2 миллионов казахстанцев – клиентов zaimer.kz (ТОО «МФО «Робокэш.кз»).