Минцифры не будет проверять утечку данных из «важного казахстанского банка», информация о клиентах которого появилась на хакерском форуме, сообщил председатель Комитета по информбезопасности Руслан Абдикаликов. Однако он передал «привет» ректору вуза, чья база данных также оказалась у злоумышленников.
Контекст. 29 июля Центр анализа и расследования кибератак (TSARKA) сообщил о новой утечке данных казахстанцев. На хакерском форуме BreachForums появились сообщения о взломе «важного казахстанского банка», а также утечке данных из Университета имени Шакарима, 2GIS, Yandex Food, букмекерской компании Fonbet и транспортно-логистической компании Spark.
Абдикаликов сообщил, что комитет не будет проверять взлом «важного казахстанского банка», так как он прекратил свою деятельность в Казахстане еще в 2021 году.
«Выяснилось, что тот якобы важный ключевой банк в Казахстане на самом деле является банком, который был закрыт еще в 2021 году. То, что продавали на этом форуме, — это старая информация. И, соответственно, так как банка, как юрлица, нет, пойти и проверить эту информацию мы не можем», — сообщил глава комитета на брифинге в СЦК.
При этом, по его словам, в университете имени Шакарима в Семее пройдет проверка по факту утечки персональных данных студентов.
«На сегодняшний день мы уже получили жалобу из государственной технической службы, готовим проверочные мероприятия. Мы можем передать привет ректору этого университета, ждите комитет по информационной безопасности. Мы проведем проверку и установим, каким образом была произведена эта утечка. Более того, из материалов переписки видно, что, видимо, кто-то из администраторов вуза еще и продавал доступ ко всей инфраструктуре», — добавил он.
На этом же брифинге Руслан Абдикаликов рассказал, что около 20–30% госслужащих в Казахстане переходят по фишинговым ссылкам, которые отправляют хакеры на электронную почту для кражи служебной и персональной информации. По его словам, такие «неутешительные» результаты показал эксперимент по рассылке подозрительных писем через внутренние порталы госорганов.
«Курсив» писал, что Минцифры РК оштрафовало «Казахтелеком», Air Astana и zaimer.kz за утечку данных казахстанцев. Компании выплатят 2,2 млн тенге за нарушение закона о защите персональной информации.
