Фотоколлаж Liter.kz
Специалисты Службы реагирования на компьютерные инциденты прокомментировали информацию об утечке личных данных казахстанцев, передает Liter.kz.
19 февраля портал Cybernews сообщил, что в сеть просочились документы китайского поставщика кибербезопасности I-Soon. В них говорится о шпионской программе, нацеленной на социальные сети, телекоммуникационные компании и другие организации по всему миру. Исследователи подозревают, что кибероперацию организовало правительство Китая. В слитых документах говорится об утечке конфиденциальных данных некоторых операторов связи, работающих в Казахстане. 20 февраля в Министерстве цифрового развития сообщили, что ведомство совместно с Комитетом национальной безопасности проводит анализ полученных материалов.
В ЦАРКА после проведенного анализа сообщили, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи.
В сеть попали данные за 2019, 2020 и 2021 годы.
Хакеры контролировали журналы событий операторов, продолжительность звонков, IMEI устройств и биллинг звонков.
Также утекли:
данные пользователей IDNET и IDTV — логины и пароли абонентов; данные enpf.kz за 2019 год: имя, номер телефона, адрес; предположительно информация по почтовому серверу оборонного ведомства; данные об Air Astana.Мы проверили, кто является жертвами данной хакерской группировки и кем они больше всего интересовались. Результаты проверки номеров через различные утечки и GetContact выявили, что целенаправленные атаки совершались в том числе и на сотрудников силовых структур, — отмечают в ЦАРКА.
Специалисты уверены, что это только верхушка айсберга. Сколько еще невыявленных хакеров и утечек данных казахстанцев — неизвестно.