Утечка данных: Казахтелеком и Air Astana привлекли к адмответственности

В министерстве цифрового развития, инноваций и аэрокосмической промышленности рассказали о результатах проверки февральской утечки персональных данных, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на пресс-службу ведомства.

Напомним, 16 февраля 2024 года на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев, датированные 2019-2022 годом. В опубликованных данных были сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались «Казахтелеком», Единый накопительный пенсионный фонд и Air Astana.

«Министерством совместно с Комитетом национальной безопасности и АО «Государственная техническая служба» проведен анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности. В отношении «Казахтелекома», Единого накопительного пенсионного фонда и Air Astana МЦРИАП провело внеплановые проверки на предмет соответствия требованиям по информационной безопасности», - указывается в сообщении.

По результатам два юридических лица - «Казахтелеком» и  Air Astana - привлечены к административной ответственности по пункту 2 части 1 статьи 641 Кодекса Республики Казахстан «Об административных правонарушениях», выданы предписания со сроком на один год для устранения нарушений. В ЕНПФ нарушений не выявлено, уточнили в министерстве.

«На текущий момент информационно-коммуникационная инфраструктура указанных организаций находится на круглосуточном мониторинге для выявления и пресечения инцидентов информационной безопасности», - сообщили в МЦРИАП.

Ранее в Службе реагирования на компьютерные инциденты ЦАРКА сообщили, что китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана. Целью атакующих была как общая информация, такая как базы данных, так и точечная информация конкретных лиц. «Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. Ясно, что в нашем распоряжении неполный объем информации, который Казахстан позволил украсть у себя», - поясняют в ЦАРКА. В службе сообщали, что в утечке упоминается ЕНПФ, фигурирует предположительно информация по почтовому серверу Министерства обороны РК. Некоторые скрины включают в себя данные об авиаперевозчике Air Astana.