Минцифры устроило проверки «Казахтелекому», ЕНПФ и Air Astana из-за недавней утечки персональных данных казахстанцев
15.03.2024 09:35
Министерство цифрового развития проводит внеплановые проверки в отношении «Казахтелекома», ЕНПФ и Air Astana. Компании проверяют на предмет соблюдения требований закона РК о персональных данных и их защите.
Власти вновь прокомментировали новость о том, что китайские хакеры следили за казахстанцами через операторов связи. В Минцифры подчеркнули, что «преступность не имеет национальности», а информацию о китайских хакерах пока подтвердить невозможно.
«Информация в отношении определенной страны была отмечена самим первоисточником (сайт, который первый написал об утечке данных казахстанцев — прим. ред). Министерство ещё раз обращает внимание, что преступность не имеет национальности и мы пока не располагаем достоверными фактами, позволяющими давать информацию про какую-либо страну или организацию», — заявили в Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК.
Сотрудники МЦРИАП, КНБ и «Государственной технической службы» также не нашли уязвимости у операторов мобильной связи, через которых могли сливать персональные данные граждан.
«Завершен анализ состояния информационной безопасности операторов мобильной связи. Фактов компрометации не установлено. Компании защищены отечественными оперативными центрами информационной безопасности и работают в тесном контакте с ГТС», — говорится в сообщении.
Кроме того, Минцифры устроило внеплановые проверки «Казахтелекому», ЕНПФ и Air Astanа, чтобы проверить их информационную безопасность. Власти обещают предоставить дополнительную информацию по итогам этой проверки.
Контекст. Китайская хакерская группировка более двух лет имела доступ к инфраструктуре казахстанских операторов связи. Об этом 21 февраля сообщили в казахстанском Центре анализа и расследования кибератак (ЦАРКА).
Киберпреступники имели возможность получать массивы данных сотовых операторов Казахстана — Beeline, KCell и других. Это позволяло хакерам совершать атаки на представителей силовых структур РК.
Казахстанские власти выявили первые следы незаконного присутствия хакерской группировки у оператора Kcell ещё в 2022 году. В государственной технической службе заявили, что операторы связи сами не смогли обеспечить меры информационной безопасности. В самих компаниях Kcell, Beeline и Tele2 никак не прокомментировали утечку данных.