На теневых интернет-площадках было замечено объявление о продаже массива данных АО «КазАгроФинанс» – дочернего предприятия Национального управляющего холдинга «Байтерек», специализирующегося на лизинге сельхозтехники.
Объем предлагаемых данных превышал 4 терабайта и включал базу данных организации, а также резервные копии персональных компьютеров топ-менеджмента компании. На сегодня объявление удалено.
По информации источников ФБРК, ситуация могла возникнуть после смены IT-команды в компании. Новые специалисты столкнулись с проблемой доступа к резервным копиям системы, что может указывать на несанкционированное копирование и вынос данных предыдущей командой разработчиков.
Потенциальная утечка данных может затронуть работу всех 16 филиалов компании, расположенных во всех регионах Казахстана. АО «КазАгроФинанс», возглавляемое председателем правления Айдаром Прашевым, является крупным работодателем – в компании трудится около 500 человек.
Сложившаяся ситуация может негативно повлиять на работу системы лизинга для фермеров. Нарушение работы IT-инфраструктуры может привести к сбоям в обработке заявок и обслуживании действующих договоров.
Данный инцидент поднимает серьезные вопросы о необходимости усиления контроля над информационной безопасностью в государственных компаниях и совершенствования процедур передачи дел при смене персонала.
Особенно важным становится внедрение протоколов, предотвращающих несанкционированный доступ к конфиденциальной информации и обеспечивающих сохранность критически важных данных при ротации кадров.
Редакция ФБРК будет следить за развитием событий.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии