Минцифры РК: Расследование утечки персональных данных казахстанцев показывает на источник в частных системах

Министерство цифрового развития, инноваций и аэрокосмической промышленности (Минцифры) Казахстана начало расследование информации о возможной утечке персональных данных граждан. Об этом сообщается в официальном заявлении ведомства, опубликованном в ответ на распространяющиеся в сети сообщения о компрометации личных данных казахстанцев.

Предварительные результаты расследования

По данным министерства, первичный анализ ситуации указывает на то, что источником утечки могли стать частные информационные системы, а не государственные базы данных. “Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано”, — подчеркивается в заявлении Минцифры.

Комитет информационной безопасности совместно с правоохранительными и специальными органами проводит всестороннюю проверку инцидента, включая анализ актуальности обнаруженных в сети данных. Министерство предупреждает, что до завершения официальной проверки делать окончательные выводы или подтверждать достоверность информации преждевременно.

Как узнать, затронуты ли ваши данные?

Для граждан, чьи персональные данные будут обнаружены в массиве утечки, Минцифры предусмотрело автоматическую систему оповещения. Такие пользователи получат персональное уведомление через личный кабинет на портале электронного правительства eGov.

Ведомство также напомнило, что подобные инциденты случались и ранее, однако в прошлых случаях утечки преимущественно касались устаревших данных, полученных из баз данных сферы услуг и микрофинансовых организаций.

Контекст кибербезопасности в Казахстане

Нынешнее расследование происходит на фоне недавних сообщений Службы реагирования на компьютерные инциденты ЦАРКА о том, что китайская хакерская группировка, связанная с компанией iSoon (также известной как Anxun), предположительно имела доступ к критическим объектам IT-инфраструктуры Казахстана на протяжении более двух лет.

По данным ЦАРКА, 16 февраля 2024 года на ресурсе GitHub были опубликованы секретные данные китайской компании, являющейся подрядчиком Министерства общественной безопасности Китая. Эта компания связана со структурой Chengdu 404, контролируемой киберразведкой КНР и известной как APT41.

В материалах той утечки упоминался также Единый накопительный пенсионный фонд Казахстана (ЕНПФ), что вызвало дополнительную обеспокоенность по поводу безопасности финансовых данных граждан.

Дальнейшие шаги

Минцифры заверяет, что ситуация находится на постоянном контроле ведомства. После завершения проверки министерство обещает предоставить дополнительную информацию о масштабах и характере утечки, а также о предпринятых мерах по защите данных казахстанцев.

Эксперты по кибербезопасности рекомендуют гражданам регулярно проверять свои аккаунты на портале электронного правительства на наличие уведомлений, а также соблюдать базовые меры цифровой гигиены, включая использование сложных паролей и двухфакторной аутентификации для защиты личных данных.