Председатель комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов прокомментировал информацию об утечке данных с хакерского форума BreachForums, среди которых были обнаружены казахстанские ресурсы.
По данным Ulysmedia.kz, Абдикаликов заявил, что жалоб по этому поводу не поступало. Также он рассказал, что ранее заявленную информацию о том, что «взломан важный казахстанский банк» проверить невозможно.
«Хотел бы сразу поправить. Если Минцифры в тот же день выступило со своим релизом, нельзя сказать, что мы не в курсе. Минцифры в курсе. На тот момент жалоб не получали. На сегодня в ситуации продолжаем разбираться. Якобы важный ключевой банк в Казахстане - банк, который был закрыт в нашей стране еще в 2021 году. Банк был в 2021 году закрыт, это была какая-то старая информация. Так как банка уже нет как юрлица, проверить эту информацию мы не можем», - сказал он.
Вместе с тем председатель комитета сообщил, что в связи с утечкой персональных данных в университете им. Шакарима в Семее ведомство получило жалобу от Государственной технической службы. Теперь в вузе планируют провести проверку.
«Готовим проверочные мероприятия. Можем передать «привет» ректору этого университета. Ждите комитет информационной безопасности. Мы проверим и установим, как была произведена утечка. Из материалов переписки видно, что кто-то из администраторов вуза продавал доступ ко всей инфраструктуре», - говорится в сообщении.
Комментируя сообщение об утечке данных из Яндекс.Еда, Абдикаликов заявил, что эта информация появилась еще год назад.
«Ни один гражданин Казахстана тогда не пожаловался. По другим утечкам проводим анализ. Специалисты пытаются найти во всех утечках данные именно казахстанцев. Если мы точно установим, кто эти граждане, то через портал электронного правительства уведомим каждого гражданина, чьи данные будут в этих утечка», - заверил он.
В свою очередь глава Центра анализа и расследования кибератак Олжас Сатиев заявил, что так называемый взломанный «важный казахстанский банк» - это AsiaCreditBank.
«Мы увидели на закрытых хакерских форумах переписку, где пользователь продавал полный доступ в AsiaCreditBank. Тогда он еще функционировал, но впоследствии в 2021 году банк был ликвидирован. Хакер получил доступ, позволяющий ему управлять инфраструктурой банка, то есть там более 500 серверов, и он мог удалено к ним подключаться», - говорится в сообщении.
По данным lsm.kz, Сатиев рассказал, что хакер продал полный доступ к банку. Также он сообщил, что пока о покупателе и хакере информации нет.
«В переписке упоминалось, что доступ продан, и далее он дополнительно предлагал к покупке какие-то документы, которые скачал из систем банка. Это были документы по нашим гражданам», - заявил он.
Напомним, некий пользователь под ником emo выложил в сеть полную базу данных хакерского форума BreachForums. Как стало известно, слив включает в себя идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов и т.п.
Среди слитых данных обнаружили и казахстанские ресурсы:
- Слив БД управления сервисной станцией - Россия и Казахстан - Резервная копия SQL, доступ и SCADA;
- Данные транспортно-логистической компании Spark;
- Слив БД студентов и абитуриентов Университета имени Шакарима;
- Утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
- Старый слив данных пользователей Yandex Food из Казахстана и России;
- Утечка данных пользователей Fonbet из Казахстана и России за 2021 год.