Хакеры два года имели доступ к инфраструктуре казахстанских операторов связи — ЦАРКА

Специалисты Службы реагирования на компьютерные инциденты прокомментировали информацию об утечке личных данных казахстанцев, передает Liter.kz.

19 февраля портал Cybernews сообщил, что в сеть просочились документы китайского поставщика кибербезопасности I-Soon. В них говорится о шпионской программе, нацеленной на социальные сети, телекоммуникационные компании и другие организации по всему миру. Исследователи подозревают, что кибероперацию организовало правительство Китая. В слитых документах говорится об утечке конфиденциальных данных некоторых операторов связи, работающих в Казахстане. 20 февраля в Министерстве цифрового развития сообщили, что ведомство совместно с Комитетом национальной безопасности проводит анализ полученных материалов.

В ЦАРКА после проведенного анализа сообщили, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи.

В сеть попали данные за 2019, 2020 и 2021 годы.

Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.

Также утекли:

• данные пользователей IDNET и IDTV — логины и пароли абонентов;
• данные enpf.kz за 2019 год: имя, номер телефона, адрес;
• предположительно информация по почтовому серверу оборонного ведомства;
• данные об Air Astana.

Мы проверили, кто является жертвами данной хакерской группировки и кем они больше всего интересовались. Результаты проверки номеров через различные утечки и GetContact выявили, что целенаправленные атаки совершались в том числе и на сотрудников силовых структур, — отмечают в ЦАРКА.

Специалисты уверены, что это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек данных казахстанцев — неизвестно.