Новости

Air Astana отрицает утечку данных авиакомпании

Опубликовано (обновлено )
Олеся Бассарова
Олеся Бассарова
Корреспондент отдела General News
Air Astana Утечка данных Хакеры
Air Astana провела проверку, которая в результате не подтвердила наличие утечки данных компании / Коллаж: kursiv.media

В казахстанской авиакомпании Air Astana утверждают, что не было утечки данных, о которой стало известно в феврале. Тогда выяснилось, что одна китайская хакерская группировка в течение двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи, включая упоминание о компании Air Astana.

По информации авиаперевозчика, после сообщений в СМИ Air Astana провела проверку, которая не подтвердила утечку данных компании.

«Проведенный анализ данных, включая информацию из файла, названного «дамп утечки», не обнаружил конфиденциальных данных, относящихся к компании Air Astana, ее сотрудникам или пассажирам», — сообщили в компании.

Также было отмечено, что предоставленная информация от Центра анализа и расследования кибератак (ЦАРКА) не содержит подтверждения утечки, за исключением косвенного упоминания авиакомпании в материале на китайском языке.

Как отмечается в контексте, в феврале на ресурсе GitHub была опубликована информация о сливе секретных данных китайской компании iSoon (Anxun), которая имела доступ к информации о переписке, звонках и передвижениях казахстанцев через мобильных операторов. Утечка данных также касалась Единого накопительного пенсионного фонда РК (ЕНПФ) и компании Air Astana.

Помимо Казахстана, утечка данных оказалась и в других странах. Сейчас организаторы и участники хакерской группировки находятся в международном розыске по инициативе нескольких стран. Министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) также проводит проверку фактов доступа хакеров к инфраструктуре ЕНПФ и авиакомпании Air Astana.

Контекст. В феврале на ресурсе GitHub неизвестные опубликовали слив секретных данных китайской компании iSoon (ака Anxun). Компания имела доступ к перепискам, звонкам и передвижению казахстанцев через мобильных операторов. Объем утекшей информации за 2019-2020 годы в beeline.kz составил 637gb, в kcell.kz — 820gb, в tele2.kz — 1.09tb.

В утечке также упоминался Единый накопительный пенсионный фонд РК (ЕНПФ). За 2019 год с enpf.kz утечка составила 1.92gb. Кроме того, есть скрины с данными Минобороны РК и авиаперевозчика Air Astana.

Помимо Казахстана утечка данных произошла и в других странах. Среди них Кыргызстан, Монголия, Пакистан, Малайзия, Непал, Турция, Индия, Египет, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппины и Афганистан.

Сейчас организаторы и члены хакерской группировки находятся в международном розыске по инициативе сразу нескольких стран. Кроме того, МЦРИАП проводит проверку по фактам доступа хакеров к инфраструктуре ЕНПФ и авиакомпании Air Astana. 

В декабре прошлого года президент РК Касым-Жомарт Токаев подписал закон, который устанавливает правила работы с белыми хакерами, которые будут заняты выявлением уязвимостей в информационных системах. В январе 2024 года был представлен проект приказа министра цифрового развития, инноваций и аэрокосмической деятельности, который регулирует взаимодействие с исследователями информационной безопасности, известными как белые хакеры. Согласно новым правилам, белые хакеры должны зарегистрироваться в специальной системе, чтобы выявлять уязвимости, которые могут нарушить целостность, конфиденциальность или доступность информационных систем. Каждый раз, когда они входят в систему, они используют уникальный токен, чтобы идентифицироваться. Таким образом, любые атаки на Egov без соответствующего токена будут считаться незаконными.

Список объектов электронного правительства, в которых будут работать белые хакеры, и сроки поиска уязвимостей будет определяться Комитетом национальной безопасности совместно с уполномоченным органом по информационной безопасности. Каждая обнаруженная уязвимость должна быть подробно задокументирована, включая информацию о наименовании объекта электронного правительства, типе уязвимости, ее критичности и рекомендации по устранению. Вознаграждение для белых хакеров будет зависеть от уровня критичности уязвимости, но конкретные суммы будут определены позднее.

После получения отчета оператор проверит его на достоверность в течение 15 рабочих дней. Если уязвимость была обнаружена в нарушение правил или ранее, отчет будет рассмотрен без выплаты вознаграждения. Собственники объектов электронного правительства должны будут устранить уязвимости в течение 15 рабочих дней после получения уведомления о них.

Также стоит отметить, что несколько лет назад в ведомстве была заявлена неотложная необходимость сотрудничества с белыми хакерами. В декабре 2021 года вице-министр цифрового развития, инноваций и аэрокосмической промышленности Асхат Оразбек объявил о работе в Казахстане над созданием государственной площадки для таких экспертов. Он также отметил, что коммерческие компании уже выплатили около 50 млн тенге белым хакерам, а к тому моменту в реестре было зарегистрировано 600 таких специалистов, от которых поступило 1 306 отчетов о выявленных уязвимостях.

Еще одним эффективным методом борьбы с хакерскими атаками и утечками конфиденциальных данных считают Агентство по кибербезопасности. С предложением о его создании выступили в Центре анализа и расследования кибератак (ЦАРКА РК).

По-прежнему нет точных и полных данных о масштабе утечки информации о казахстанцах и местных компаниях. В Центре анализа и расследования кибератак (ЦАРКА) считают, что такая обширная утечка информации стала результатом несистематических действий и приоритета корпоративных интересов перед интересами государства.

Специалисты центра заявили о том, что структура государственного аппарата, в которой Комитет информационной безопасности (КИБ) подчинен министерству цифровизации, всегда будет уязвимой, если не принять ряд мер, в том числе сформировать новый орган по контролю и противодействию атакам.

Тем временем авиакомпания провела Народное IPO. Air Astana собрала $370 млн, но желающих купить акции было на $1147 млн. В итоге количество заявок на покупку превысило количество доступных акций в 3,1 раза. Это размещение акций превзошло IPO «КазТрансОйл», где спрос был в три раза выше предложения. С тех пор ни одно последующее IPO в рамках программы «Народное IPO» не смогло превысить 114% отношения спроса к предложению, которое установил КТО в 2012 году.

На местном рынке инвесторы запросили акции на $488 млн, получили только на $215 млн. Из этой суммы $101,4 млн пришлось на институциональных инвесторов, которые запросили акции на $270 млн. Таким образом, спрос казахстанских институциональных инвесторов был удовлетворен только на 37,6%. Казахстанский Национальный фонд и Европейский банк реконструкции и развития стали маленькими акционерами Air Astana, владея 6,5% и 5% акций соответственно.

Свободно обращающиеся акции составили 44% от общего числа. После выпуска новых акций на сумму $120 млн по цене $2,375 за акцию, их количество составило 50 526 315 штук.

Скопировать ссылку
Материалы по теме
Kcell, Beeline и Tele2 решили отмолчаться об утечке данных казахстанцев зарубеж
ЕНПФ отрицает утечку данных из фонда через китайских хакеров
Создать независимое от правительства РК Агентство по кибербезопасности предлагают после масштабной утечки данных
Читайте также