Хакеры взломали хакеров. О новых подробностях утечки личных данных казахстанцев сообщил накануне вечером «Казинформ», ссылаясь на Министерство цифрового развития, инноваций и аэрокосмической промышленности.
«16 февраля на ресурсе GitHub неизвестными был опубликован слив данных китайской компании, где в том числе содержались персональные данные казахстанцев. Хакерами из Тайваня были взломаны хакеры из Китая, опубликованы материалы, которые хранились у китайских хакеров», — приводит агентство ответ министерства на официальный запрос.
Также сегодня в Минцифры пояснили, что атака китайских хакеров «была через уязвимости в программном обеспечении и она не связана с использованием китайского оборудования связи».
«На сегодняшний день Министерством совместно с КНБ и АО “Государственная техническая служба” завершен анализ состояния информационной безопасности операторов мобильной связи, фактов компрометации не установлено, компании защищены отечественными оперативными центрами информационной безопасности и работают в тесном контакте с Национальным координационным центром информационной безопасности АО “Государственная техническая служба”», — говорится в распространённом сообщении.
Также стало известно, что министерство проводит внеплановые проверки в отношении ЕНПФ, «Эйр Астаны», «Казахтелекома» на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите. По результатам госорган обещает предоставить дополнительную информацию.
Контекст
- Как заявила Служба реагирования на компьютерные инциденты Центра анализа и расследования кибератак (ЦАРКА), 16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщается, что она связана с Chengdu 404 — структура контролируемая киберразведкой КНР, известная как APT41. Специалисты ЦАРКА пояснили, что целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. Источник данных — критические объекты инфраструктуры многих стран, в том числе, Казахстана.
