哈萨克斯坦共和国数字发展、创新和航空航天工业部信息安全委员会主席鲁斯兰·阿布季卡利科夫就黑客论坛BreachForums上泄露的数据信息(其中发现了哈萨克斯坦的资源)发表了评论。
据Ulysmedia.kz报道,阿布季卡利科夫表示,尚未收到与此相关的投诉。他还提到,此前声称的“一家重要的哈萨克斯坦银行被黑”这一信息无法核实。
“我想立即纠正一下。如果数字发展部当天就发布了声明,就不能说我们不知情。数字发展部是知情的。当时没有收到投诉。目前我们仍在继续调查情况。所谓哈萨克斯坦一家重要的关键银行——这家银行在我国早在2021年就已关闭。该银行于2021年关闭,这是一些旧信息。由于该银行作为法人实体已不存在,我们无法核实这一信息。”——他说。
与此同时,委员会主席表示,由于塞梅市沙卡里姆大学的个人数据泄露事件,该部门收到了国家技术服务局的一份投诉。现在计划在该大学进行一次检查。
“我们正在准备检查工作。我们可以向这所大学的校长‘问好’。等着信息安全委员会吧。我们将进行检查并确定泄露是如何发生的。从通信材料中可以看出,大学的一些管理人员出售了对整个基础设施的访问权限。”——消息中说道。
在评论有关Yandex.Eda数据泄露的消息时,阿布季卡利科夫表示,这一信息其实一年前就已出现。
“当时没有一个哈萨克斯坦公民投诉。我们正在对其他泄露事件进行分析。专家们试图在所有泄露的数据中找出属于哈萨克斯坦公民的信息。如果我们能准确确定这些公民的身份,我们将通过电子政府门户网站通知每一位数据出现在这些泄露事件中的公民。”——他保证道。
网络安全分析调查中心负责人奥尔扎斯·萨季耶夫则表示,所谓被黑的“重要哈萨克斯坦银行”实际上是AsiaCreditBank。
“我们在封闭的黑客论坛上看到了一些通信,其中一名用户出售了对AsiaCreditBank的完全访问权限。当时该银行仍在运营,但后来在2021年被清盘。黑客获得了能够管理该银行基础设施的访问权限,也就是说那里有超过500台服务器,他可以远程连接它们。”——消息中说道。
据lsm.kz报道,萨季耶夫表示,黑客出售了对该银行的完全访问权限。他还透露,目前尚无关于买家和黑客的信息。
“通信中提到访问权限已售出,随后他还额外提供了一些他从银行系统下载的文件供购买。这些文件涉及我们的公民。”——他说。
回顾一下,一名昵称为emo的用户将黑客论坛BreachForums的完整数据库发布到了网上。正如所知,泄露的数据包括用户标识符、哈希密码、私人消息、用于购买论坛积分的加密货币地址等。
在泄露的数据中还发现了哈萨克斯坦的资源:
- 服务站管理数据库泄露 - 俄罗斯和哈萨克斯坦 - SQL备份、访问权限及SCADA;
- 运输物流公司Spark的数据;
- 沙卡里姆大学学生和申请人数据库泄露;
- 2022年6月24日哈萨克斯坦2GIS B2B数据库泄露;
- 来自哈萨克斯坦和俄罗斯的Yandex Food用户旧数据泄露;
- 2021年来自哈萨克斯坦和俄罗斯的Fonbet用户数据泄露。
