В Минцифры РК исключают вину своих сотрудников за масштабную утечку персональных данных казахстанцев в Китай, сообщил вице-министр ведомства РК Асхат Оразбек. По его словам, ответственность за инцидент лежит на работниках и руководителях тех компаний, откуда утекла информация.
Контекст. В феврале на ресурсе GitHub опубликовали информацию о сливе секретных данных китайской компании iSoon (также известной как Anxun). Согласно данным, хакерская группировка из Китая в течение двух лет имела доступ к перепискам, звонкам и передвижению казахстанцев через мобильных операторов. Объем утекшей информации за 2019-2020 годы в beeline.kz составил 637gb, в kcell.kz — 820gb, в tele2.kz — 1.09tb.
Отвечая на вопросы журналистов о том, нашли ли виновных в утечке, Оразбек сообщил, что административное дело находится в стадии расследования, которое проводится совместно с МВД. При этом он подчеркнул, что сотрудников министерства не будут привлекать к ответственности по этому делу.
«При чем тут МЦРИАП РК (Минцифры. — прим. ред.)? На критически важных объектах инфокоммуникаций — будь это предприятие, госучреждения — есть, во-первых, закрепленный сотрудник, который отвечает за информбезопасность. Такое же требование как в энергетике, то есть мы же не наказываем министра энергетики, условного говоря, за падение столба электропередачи, правильно? Поэтому в данном случае ответственность лежит на ответственных лицах и руководителях этих компаний», — объяснил Оразбек в кулуарах пленарного заседания сената.
Kcell, Beeline и Tele2 так и не прокомментировали утечку данных из своих баз. Ранее были подозрения, что хакерская группировка из Китая имела доступ к базе Единого накопительного пенсионного фонда (ЕНПФ) и авиакомпании Air Astana. Однако, по данным фонда, анализ показал, что на GitHub было опубликовано лишь описание сайта enpf.kz, который не содержит персональных данных клиентов. А в Air Astana заявили, что провели проверку, которая не подтвердила утечку данных компании.
Помимо Казахстана утечка данных в Китай произошла и в других странах. Среди них Кыргызстан, Монголия, Пакистан, Малайзия, Непал, Турция, Индия, Египет, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппины и Афганистан.
Сейчас организаторы и члены хакерской группировки находятся в международном розыске по инициативе сразу нескольких стран.