Понедельник, 01 апреля 2024 06:19

Утечка данных: Казахтелеком и Air Astana привлекли к адмответственности

В Минцифры рассказали о результатах проверки февральской утечки персональных данных казахстанцев


В министерстве цифрового развития, инноваций и аэрокосмической промышленности рассказали о результатах проверки февральской утечки персональных данных, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на пресс-службу ведомства.

Напомним, 16 февраля 2024 года на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев датированные 2019-2022 годом. В опубликованных данных были сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались «Казахтелеком», «Единый накопительный пенсионный фонд» и «Air Astana».

«Министерством совместно с Комитетом национальной безопасности и АО «Государственная техническая служба» провело анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности. В отношении «Казахтелеком», «Единого накопительного пенсионного фонда» и «Air Astana» МЦРИАП провело внеплановые проверки на предмет соответствия требованиям по информационной безопасности», — указывается в сообщении.

По результатам два юридических лица — «Казахтелеком» и «AirAstana» — привлечены к административной ответственности по пункту 2 части 1 статьи 641 Кодекса Республики Казахстан «Об административных правонарушениях», выданы предписания со сроком на один год для устранения нарушений. В ЕНПФ» нарушений не выявлено, уточнили в министерстве.

«На текущий момент информационно-коммуникационная инфраструктура указанных организаций находится на круглосуточном мониторинге для выявления и пресечения инцидентов информационной безопасности», — сообщили в МЦРИАП.

Ранее в Службе реагирования на компьютерные инциденты ЦАРКА сообщили, что китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана. Целью атакующих были как общая информация, такая как базы данных, так и точечная информация конкретных лиц. «Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Ясно, что в нашем распоряжении неполный объём информации, который Казахстан позволил украсть у себя», — поясняют в ЦАРКА. В службе сообщали, что в утечке упоминается ЕНПФ, фигурирует предположительно информация по почтовому серверу Министерства обороны РК. Некоторые скрины включают в себя данные об авиаперевозчике Air Astana.

Другие материалы в этой категории: БИЗНЕС СЕМЬИ АКИМА МАРЖИКПАЕВА. ЧАСТЬ 1 »