Хакеры атаковали несколько компаний в Западном Казахстане
Придя утром на работу, сотрудники коммунального предприятия Уральска не смогли открыть базу данных потребителей – она исчезла на компьютерах АО «Жайыктеплоэнерго». Сегодня, заверяют на предприятии, информация о 70 тысяч потребителей монополиста восстановлена.
ЧП произошло в конце мая. Согласно инсайдерской информации, целевой (направленной) хакерской атаке подверглись АО «Распределительная электросетевая компания ЗКО» (РЭК) и АО «Жайыктеплоэнерго» (ЖТЭ).
«Через серверы распределительной электросетевой компании (РЭК) злоумышленники пытались обвалить и базу данных АО «Батысэнергоресурсы». Но, к счастью, все серверы выдержали хакерскую атаку, кроме тепловиков», – сообщил «Курсиву» источник, приближенный к работе коммунальных предприятий.
«Мы знаем про эту ситуацию, но у нас электронная информация защищена надежно, и мы никак не пострадали», – сказала в комментариях «Курсиву» руководитель компании «Батысэнергоресурсы» Дина Галиметденова.
Для восстановления базы данных в ЖТЭ были приглашены опытные специалисты, проводилась внутренняя проверка. Но восстановить всю информацию не смогли, сотрудники предприятия вбивали ее в электронную базу с архивных бумажных носителей, сообщили журналистам работники предприятия.
«Сейчас все компьютеры работают, база данных на месте», – заверил в комментариях «Курсиву» коммерческий директор АО «ЖТЭ» Владислав Солодилов.
На предприятии исключили вероятность того, что злоумышленниками могли стать должники.
«Хотя на таких предприятиях подобные случаи исключать нельзя. Например, кто-то должен очень большую сумму – до миллиона долги физических лиц доходят – и мог подкупить сотрудника, чтобы что-то испортить. Если была бы намеренная утрата важных документов, то должно быть расследование и назначена экспертиза», – пояснили «Курсиву» в прокуратуре ЗКО в ответ на просьбу прокомментировать это ЧП.
Напомним, в 2018 году предприятие несколько раз отключало город Уральск от подачи горячей воды из-за долгов населения: АО «КазТрансГаз Аймак» отрезало местную ТЭЦ от газоснабжения из-за долга в 890 млн тенге. Население тогда задолжало монополисту 734,6 млн тенге. В 2017 году город оказывался под «холодным душем» не менее пяти раз.
По данным АО «ЖТЭ», сегодня долг населения за подачу тепла и горячей воды составляет 555 млн тенге, юридических лиц – 32 млн. Владислав Солодилов сообщил «Курсиву», что информация по крупным должникам находится у 18 частных судебных исполнителей. Также 26 апреля 2019 года монополист заключил договор с Государственным кредитным бюро.
«Сейчас мы работаем с бюро в тестовой программе. На следующем этапе начнем уже полноценно сотрудничать. О потребителях, которые просрочили оплату комуслуг на 90 дней, информация будет передаваться в бюро. При получении любого кредита это будет учитываться», – объяснил Солодилов.
Он также добавил, что должники ЖТЭ – те потребители, долг которых превысил 45 тыс. тенге, в период отпусков не смогут выехать за пределы Казахстана. Говоря о возможных причинах взлома базы данных, Солодилов опроверг слухи о передаче коммунального предприятия в конкурентную среду: АО «ЖТЭ» – стратегический объект, 100% акций которого принадлежат областному акимату, и на продажу выставляться не будет.
«Наоборот, мы в преддверии больших перемен – реконструкции и модернизации ТЭЦ. Планы грандиозные. Одна паровая турбина будет заменена, сейчас решаем вопрос с деньгами. С июля на 38 дней будет остановлена газотурбинная установка (ГТУ). Приедут японские специалисты, будем делать капремонт. Запчасти уже доставлены», – сообщил коммерческий директор предприятия.
База данных по 70 тыс. потребителям восстановлена, заверили в АО «ЖТЭ». Но называть причины, почему их сервер оказался незащищенным перед хакерской атакой, и объем нанесенного ущерба не стали.
По данным АО «Национальные информационные технологии», в 2016 году в Казахстане зафиксировали 1 млрд хакерских атак на сайты госорганов, в 2017 году – 20 млрд, в 2018 году – около 143 млн атак. Больше всего угроз поступило из-за рубежа. Эксперты считают, отсчет причин современных киберпреступлений начинается от финансовой выгоды и урона для репутации до намеренного саботажа производства или шпионажа.
Согласно отчету Международного союза электросвязи (ITU), Казахстан занял 40-е место в Глобальном индексе кибербезопасности 2018–2019 годов, поднявшись на 42 пункта по сравнению с предыдущим рейтингом (82-е место).