哈薩克斯坦數位發展、創新與航太工業部(МЦРИАП РК)資訊安全委員會主席魯斯蘭·阿布迪卡利科夫針對來自駭客論壇 BreachForums(其中發現了哈薩克斯坦的資源)的資料外洩事件發表了評論。
據 Ulysmedia.kz 報導,阿布迪卡利科夫表示,並未收到相關投訴。他還提到,先前所稱的「重要的哈薩克斯坦銀行被駭」這一資訊無法查證。
「我想立即澄清。如果數位發展部當天就發布了相關聲明,就不能說我們不知情。數位發展部了解情況。當時並未收到投訴。今天我們仍在繼續調查此事。所謂的哈薩克斯坦重要關鍵銀行,是一家早在2021年就已在我國關閉的銀行。該銀行於2021年關閉,這是一些舊資訊。由於該銀行作為法人實體已不存在,我們無法查證此資訊。」,他說道。
與此同時,該委員會主席通報,關於塞梅市的沙卡里姆大學發生個人資料外洩事件,該部門已收到來自國家技術服務局的投訴。現在該大學計劃進行檢查。
「我們正在準備檢查措施。可以向這所大學的校長『問好』。敬請期待資訊安全委員會。我們將進行檢查,確定資料是如何外洩的。從通信資料中可以看出,大學的某位管理人員出售了對整個基礎設施的訪問權限。」,聲明中寫道。
在評論有關Yandex.Eda資料外洩的消息時,阿布迪卡利科夫表示,這項資訊其實一年前就已出現。
「當時沒有一位哈薩克斯坦公民提出投訴。我們正在對其他資料外洩事件進行分析。專家們正試圖在所有外洩資料中找出屬於哈薩克斯坦公民的資訊。如果我們能準確查明這些公民的身份,我們將透過電子政務入口網站通知每一位資料出現在這些外洩事件中的公民。」,他保證道。
另一方面,網路攻擊分析與調查中心負責人奧爾扎斯·薩季耶夫表示,所謂被駭的「重要哈薩克斯坦銀行」其實是AsiaCreditBank。
「我們在封閉的駭客論壇上看到通信記錄,有用戶在那裡出售對 AsiaCreditBank 的完整訪問權限。當時該銀行仍在營運,但隨後在2021年被清算。駭客獲得了能夠管理該銀行基礎設施的權限,也就是說,那裡有超過500台伺服器,他能夠遠端連接這些伺服器。」,聲明中寫道。
據 lsm.kz 報導,薩季耶夫透露,駭客出售了該銀行的完整訪問權限。他還表示,目前尚無關於買家和駭客的資訊。
「通信中提及訪問權限已被售出,隨後他又額外提供了一些從銀行系統中下載的文件供購買。這些是與我們公民相關的文件。」,他說道。
回顧一下,一名暱稱為emo的用戶將駭客論壇BreachForums的完整資料庫公之於眾。據 報導,此次洩漏的資料包括用戶識別碼、經過雜湊處理的密碼、私人訊息、用於購買論壇信貸的加密貨幣地址等。
在被洩漏的資料中,也發現了哈薩克斯坦的資源:
- 服務站管理資料庫洩漏 - 俄羅斯和哈薩克斯坦 - SQL備份、訪問權限及SCADA;
- 運輸物流公司 Spark 的資料;
- 沙卡里姆大學學生和申請者的資料庫洩漏;
- 2022年6月24日哈薩克斯坦 B2B 2GIS 資料庫外洩;
- 來自哈薩克斯坦和俄羅斯的 Yandex Food 用戶的舊資料外洩;
- 2021年來自哈薩克斯坦和俄羅斯的 Fonbet 用戶資料外洩。