В 2024 году Казахстан пережил волну утечек данных: личная информация студентов КазНУ, пользователей 2GIS, Яндекс Еды, Fonbet и микрофинансовой организации Zaimer.kz оказалась в свободном доступе. Миллионы граждан стали жертвами кибератак. Редакция CMN.KZ собрала самые резонансные случаи
Китайские хакеры два года контролировали IT-объекты Казахстана
В начале 2024 года Центр анализа и расследования кибератак (ЦАРКА) сообщил, что подрядчик министерства общественной безопасности Китая в течение двух лет собирал персональные данные казахстанцев через операторов связи и даже Единый национальный пенсионный фонд (ЕНПФ).
16 февраля на платформе GitHub появились секретные файлы китайской компании iSoon, одного из подрядчиков министерства. Анализ показал, что хакеры имели доступ к критически важной инфраструктуре операторов Beeline, Kcell, Tele2 и Казахтелеком.
«Целью атакующих была как общая информация, например, базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения», – пишут ЦАРКА.
Оказалось, что целенаправленные атаки совершались, в том числе, и на сотрудников силовых структур. Масштаб утечки оценили в терабайты данных.
Позже Министерство цифрового развития, инноваций и аэрокосмической промышленности РК провели проверку в отношении АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana» на соответствие требованиям по информационной безопасности.
В результате две компании привлекли к административной ответственности и выдали предписания со сроком на один год для устранения нарушений.
Однако в AirAstana пояснили, что предписание Минцифры не имеет отношение к вопросам персональных данных:
«Air Astana постоянно работает над обеспечением конфиденциальности и защиты информации своих клиентов, применяя передовые технологические решения и следуя высоким международным стандартам в области информационной безопасности. Компания уделяет особое внимание соответствию нормативным требованиям и подчёркивает свою открытость к диалогу и сотрудничеству с регулирующими органами, чтобы предотвратить любые потенциальные риски в будущем».
Список девственниц: утечка медицинских данных студентов КАЗНУ
6 февраля 2024 года произошёл инцидент в Казахском национальном университете имени Аль-Фараби. Медсестра ТОО “Smart Health University City”, оказывающего вузу договорные медуслуги, отправила в мессенджер деканата документы студентов механико-математического факультета, не прошедших флюорографию. Документы содержали фамилии, имена и весьма интимные подробности.
Информация распространилась через мессенджеры, что вызвало широкий резонанс. Документы опубликовали в группе старост вуза, на которую были подписаны порядка 190 человек.
Университет инициировал служебную проверку и обратился в прокуратуру Алматы.
В Минцифры подчеркнули, что все студентки, чьи данные были обнародованы, могут обратиться в ведомство, приложив материалы по нарушению их прав, для привлечения к административной ответственности виновных.
После этого скандала, министр науки и высшего образования Саясат Нурбек уточнил, что некоторых сотрудников уволили, других привлекли к административной ответственности.
Не остались и без внимания работники медцентра, которые обслуживают университет.
Zaimer.kz: два миллиона пострадавших
Очередная утечка персональных данных казахстанцев произошла в марте 2024 года. В Минцифры сообщили, что тогда пострадали два миллиона клиентов микрофинансовой организации zaimer.kz.
Утечку данных обнаружили сотрудники государственной технической службы. Более 36 миллионов записей клиентов, функционирующих на платформе Robo.finance, попали в открытый доступ. Среди них — данные двух миллионов казахстанцев.
Минцифры Казахстана пообещало уведомить пострадавших через приложение EgovMobile и провести проверки операторов баз данных.
Ведомство также напомнило об ужесточении ответственности за нарушение законодательства о защите персональных данных.
Данные казахстанцев из 2GIS, Яндекс еды и Fonbet утекли в сеть
Ещё одну серьёзную утечку данных зафиксировали в 2024 году. Она связана с крупнейшим хакерским форумом BreachForums.
Как сообщили в Центре анализа и расследования кибератак (ЦАРКА), пользователь Telegram под ником “emo” опубликовал полную базу данных этого ресурса, который активно использовался для торговли вредоносным ПО. В 2023 году его администратора арестовали сотрудники ФБР.
В Центре рассказали, что на форуме BreachForums, предположительно, зарегистировали 15 казахстанских хакеров.
«Утечка включала в себя все данные до 29 ноября 2022 года, в том числе и идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте», — пояснили в ЦАРКА.
Среди слитых данных обнаружили и отечественные ресурсы:
- база данных управления сервисной станцией для России и Казахстана — резервная копия SQL, доступ и SCADA;
- данные транспортно-логистической компании Spark;
- база данных студентов и абитуриентов Университета имени Шакарима;
- утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
- старый слив данных пользователей Yandex Food из Казахстана и России;
- утечка данных пользователей Fonbet из Казахстана и России за 2021 год.
По данным ЦАРКА, большая часть этих утечек была связана с резервными копиями баз данных. Среди обсуждений на форуме упоминался взлом одного из крупных казахстанских банков, а правоохранительные органы уже работают с этой информацией.
По словам президента центра анализа и расследования кибератак Олжаса Сатиева, почти каждому человеку в современном мире нужно смириться с тем, что скорее всего, он уже «взломан».
Сатиев отмечает, вероятность того, что данные среднестатистического 25-летнего казахстанца, который пользуется компьютером или телефоном, когда-то утекли в сеть, очень высока.
Он подчеркивает, что, скорее всего, обычный человек, который не торгует наркотиками и не совершает иные противоправные действия, вряд ли интересен каким-то спецслужбам или правоохранительным органам.
Другой момент, что нужно соблюдать базовые приемы кибергигиены — не сохранять везде пароли. Важно помнить, что в 99% случаев граждане сами виноваты в утечках своих данных. К сожалению, мы такие любители халявы, что охотно оставляем личную информацию о себе, если видим, к примеру, когда в соцсетях разыгрывают автомобили или телефоны. А потом обвиняем банки и другие структуры в сливе наших данных, хотя сделали это сами».
2024 год стал тревожным сигналом для Казахстана: масштабные утечки данных показали слабые места в защите личной информации. Эти случаи подчеркнули необходимость усиления кибербезопасности на государственном уровне, а также повышения цифровой грамотности граждан.
