在暗网交易平台上,发现了出售 “哈萨克农业金融”股份公司(«КазАгроФинанс»)数据集的广告。该公司是专注于农业机械租赁的国有控股公司 “巴伊杰列克”(«Байтерек»)的下属企业。
所提供的数据量超过 4 TB,包括该组织的 数据库 以及公司高层管理人员个人电脑的 备份副本。目前该广告已被删除。
据 ФБРК 消息人士透露,这种情况可能发生在公司 IT 团队更换之后。新专家遇到了系统备份副本的访问问题,这可能表明前开发团队存在 非法复制 和 窃取数据 的行为。
潜在的数据泄露可能会影响该公司位于哈萨克斯坦所有地区的全部 16 个分支机构 的运营。由董事会主席 艾达尔·普拉舍夫(Айдаром Прашевым)领导的“哈萨克农业金融”股份公司是一家大型雇主——公司拥有 约 500 名员工。
目前的情况可能会对农民的租赁系统运行产生负面影响。IT 基础设施的故障可能导致申请处理和维护现有合同方面出现中断。
此事件提出了严重的问题,即需要加强对国有公司信息安全的管控,并完善人员变更时的工作交接程序。
实施防止未经授权访问机密信息的协议,并确保在人员轮换时关键重要数据的完整性,变得尤为重要。
ФБРК 编辑部将持续关注事态发展。