В казахстанской авиакомпании Air Astana утверждают, что не было утечки данных, о которой стало известно в феврале. Тогда выяснилось, что одна китайская хакерская группировка в течение двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи, включая упоминание о компании Air Astana.
По информации авиаперевозчика, после сообщений в СМИ Air Astana провела проверку, которая не подтвердила утечку данных компании.
«Проведенный анализ данных, включая информацию из файла, названного «дамп утечки», не обнаружил конфиденциальных данных, относящихся к компании Air Astana, ее сотрудникам или пассажирам», — сообщили в компании.
Также было отмечено, что предоставленная информация от Центра анализа и расследования кибератак (ЦАРКА) не содержит подтверждения утечки, за исключением косвенного упоминания авиакомпании в материале на китайском языке.
Как отмечается в контексте, в феврале на ресурсе GitHub была опубликована информация о сливе секретных данных китайской компании iSoon (Anxun), которая имела доступ к информации о переписке, звонках и передвижениях казахстанцев через мобильных операторов. Утечка данных также касалась Единого накопительного пенсионного фонда РК (ЕНПФ) и компании Air Astana.
Помимо Казахстана, утечка данных оказалась и в других странах. Сейчас организаторы и участники хакерской группировки находятся в международном розыске по инициативе нескольких стран. Министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) также проводит проверку фактов доступа хакеров к инфраструктуре ЕНПФ и авиакомпании Air Astana.
Контекст. В феврале на ресурсе GitHub неизвестные опубликовали слив секретных данных китайской компании iSoon (ака Anxun). Компания имела доступ к перепискам, звонкам и передвижению казахстанцев через мобильных операторов. Объем утекшей информации за 2019-2020 годы в beeline.kz составил 637gb, в kcell.kz — 820gb, в tele2.kz — 1.09tb.
В утечке также упоминался Единый накопительный пенсионный фонд РК (ЕНПФ). За 2019 год с enpf.kz утечка составила 1.92gb. Кроме того, есть скрины с данными Минобороны РК и авиаперевозчика Air Astana.
Помимо Казахстана утечка данных произошла и в других странах. Среди них Кыргызстан, Монголия, Пакистан, Малайзия, Непал, Турция, Индия, Египет, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппины и Афганистан.
Сейчас организаторы и члены хакерской группировки находятся в международном розыске по инициативе сразу нескольких стран. Кроме того, МЦРИАП проводит проверку по фактам доступа хакеров к инфраструктуре ЕНПФ и авиакомпании Air Astana.
В декабре прошлого года президент РК Касым-Жомарт Токаев подписал закон, который устанавливает правила работы с белыми хакерами, которые будут заняты выявлением уязвимостей в информационных системах. В январе 2024 года был представлен проект приказа министра цифрового развития, инноваций и аэрокосмической деятельности, который регулирует взаимодействие с исследователями информационной безопасности, известными как белые хакеры. Согласно новым правилам, белые хакеры должны зарегистрироваться в специальной системе, чтобы выявлять уязвимости, которые могут нарушить целостность, конфиденциальность или доступность информационных систем. Каждый раз, когда они входят в систему, они используют уникальный токен, чтобы идентифицироваться. Таким образом, любые атаки на Egov без соответствующего токена будут считаться незаконными.
Список объектов электронного правительства, в которых будут работать белые хакеры, и сроки поиска уязвимостей будет определяться Комитетом национальной безопасности совместно с уполномоченным органом по информационной безопасности. Каждая обнаруженная уязвимость должна быть подробно задокументирована, включая информацию о наименовании объекта электронного правительства, типе уязвимости, ее критичности и рекомендации по устранению. Вознаграждение для белых хакеров будет зависеть от уровня критичности уязвимости, но конкретные суммы будут определены позднее.
После получения отчета оператор проверит его на достоверность в течение 15 рабочих дней. Если уязвимость была обнаружена в нарушение правил или ранее, отчет будет рассмотрен без выплаты вознаграждения. Собственники объектов электронного правительства должны будут устранить уязвимости в течение 15 рабочих дней после получения уведомления о них.
Также стоит отметить, что несколько лет назад в ведомстве была заявлена неотложная необходимость сотрудничества с белыми хакерами. В декабре 2021 года вице-министр цифрового развития, инноваций и аэрокосмической промышленности Асхат Оразбек объявил о работе в Казахстане над созданием государственной площадки для таких экспертов. Он также отметил, что коммерческие компании уже выплатили около 50 млн тенге белым хакерам, а к тому моменту в реестре было зарегистрировано 600 таких специалистов, от которых поступило 1 306 отчетов о выявленных уязвимостях.
Еще одним эффективным методом борьбы с хакерскими атаками и утечками конфиденциальных данных считают Агентство по кибербезопасности. С предложением о его создании выступили в Центре анализа и расследования кибератак (ЦАРКА РК).
По-прежнему нет точных и полных данных о масштабе утечки информации о казахстанцах и местных компаниях. В Центре анализа и расследования кибератак (ЦАРКА) считают, что такая обширная утечка информации стала результатом несистематических действий и приоритета корпоративных интересов перед интересами государства.
Специалисты центра заявили о том, что структура государственного аппарата, в которой Комитет информационной безопасности (КИБ) подчинен министерству цифровизации, всегда будет уязвимой, если не принять ряд мер, в том числе сформировать новый орган по контролю и противодействию атакам.
Тем временем авиакомпания провела Народное IPO. Air Astana собрала $370 млн, но желающих купить акции было на $1147 млн. В итоге количество заявок на покупку превысило количество доступных акций в 3,1 раза. Это размещение акций превзошло IPO «КазТрансОйл», где спрос был в три раза выше предложения. С тех пор ни одно последующее IPO в рамках программы «Народное IPO» не смогло превысить 114% отношения спроса к предложению, которое установил КТО в 2012 году.
На местном рынке инвесторы запросили акции на $488 млн, получили только на $215 млн. Из этой суммы $101,4 млн пришлось на институциональных инвесторов, которые запросили акции на $270 млн. Таким образом, спрос казахстанских институциональных инвесторов был удовлетворен только на 37,6%. Казахстанский Национальный фонд и Европейский банк реконструкции и развития стали маленькими акционерами Air Astana, владея 6,5% и 5% акций соответственно.
Свободно обращающиеся акции составили 44% от общего числа. После выпуска новых акций на сумму $120 млн по цене $2,375 за акцию, их количество составило 50 526 315 штук.