Министерство цифрового развития и аэрокосмической промышленности, а также Комитет национальной безопасности (КНБ) анализируют материалы после сообщения об атаке китайских хакеров на Казахстан. Об этом сообщает KazTAG со ссылкой на пресс-службу министерства.
«В связи с распространяющей информацией в сети Интернет по утечке персональных данных сообщаем, что на сегодняшний день министерством совместно с КНБ Республики Казахстан проводится анализ полученных материалов. По итогу анализа будут проведены внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите, а также информационной безопасности. Важно понимать, что информбезопасность операторов связи находится полностью в компетенции самих операторов. Но МЦРИАП РК проводит проверку в рамках своей компетенции», — цитирует агентство распространённое сообщение.
Также информацию об утечке прокомментировали в Едином накопительном пенсионном фонде (ЕНПФ).
«Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей», — говорится в заявлении фонда, которое приводит «Власть».
Как сообщает Kazinform, редакция обратилась в авиакомпанию Air Astana за комментарием касательно контроля китайской хакерской группировки над критическими объектами Казахстана. В авиакомпании отказались давать какие-либо комментарии по данному поводу.
Контекст
- Как ранее сообщалось на сайте Службы реагирования на компьютерные инциденты Центра анализа и расследования кибератак (ЦАРКА), 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS). Утверждалось, что она связана с Chengdu 404 — структура контролируемая киберразведкой КНР, известная как APT41. Специалисты ЦАРКА заявили, что целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных — критические объекты инфраструктуры почти двух десятков стран, в том числе Казахстана (в тексте упоминались операторы сотовой связи, Минобороны, ЕНПФ и Air Astana).