Хакеры полгода имели доступ к системам госорганов: что говорят в Министерстве цифрового развития

В конце прошлого года в СМИ появилась информация о том, что хакеры взломали серверы госорганов Казахстана и около полугода имели доступ к конфиденциальным данным. В Министерстве искусственного интеллекта и цифрового развития прокомментировали ситуацию, передаёт корреспондент Tengrinews.kz.

Что произошло

В публикациях со ссылкой на данные Центра анализа и расследования кибератак (ЦАРКА) говорилось о том, что хакеры полгода тайно имели доступ к цифровым системам нескольких государственных органов Казахстана.

Сообщалось о взломе серверов электронной почты, доменных контроллеров, рабочих станций с высокими привилегиями и других важных внутренних систем. Эксперты заявляли об утечке служебной переписки и возможных серьёзных последствиях масштабной кибератаки.

Мы обратились в Министерство искусственного интеллекта и цифрового развития, чтобы узнать о подробностях данного инцидента и его расследовании.

Что ответили в министерстве ИИ

Как рассказали в профильном министерстве, информация о киберинцидентах, отражённая в публичных материалах ЦАРКА, известна уполномоченным государственным органам.

"Указанный отчёт был подготовлен и опубликован в целях повышения осведомлённости о современных киберугрозах и дальнейшего усиления мер информационной безопасности", — говорится в ответе на официальный запрос редакции Tengrinews.kz.

После кибератак "соответствующие сигналы были приняты к сведению и проанализированы в установленном порядке", сообщили в министерстве.

Там добавили, что провели анализ и оценку инцидентов и их последствий. При этом отдельные проверочные и аналитические мероприятия продолжаются, в связи с чем окончательные выводы обещали сформировать по их завершении.

На какие конкретно серверы и каких госорганов велись кибератаки, нам не ответили, сославшись на информацию ограниченного распространения.

"Их публичное раскрытие может создать дополнительные риски для информационной безопасности", — заявили в министерстве.

Кроме того, в ведомстве не подтвердили масштабную утечку данных казахстанцев и служебной переписки госорганов.

"По результатам проверок факты масштабной утечки персональных данных граждан не подтверждены. Рассматривались отдельные инциденты, связанные с возможной компрометацией служебной информации, которые проходили дополнительную техническую и криминалистическую верификацию (...) На текущий момент подтверждённых данных о системной утечке служебной переписки, внутренних документов либо данных учётных записей в объёмах, представляющих угрозу национальной или общественной безопасности, не установлено", — отметили в профильном министерстве.

Там также добавили, что по итогам выявленной активности злоумышленников, использовавших разные программные утилиты, в том числе вредоносное программное обеспечение, были приняты дополнительные меры реагирования и направлены рекомендации по усилению защиты.

Накануне мажилисмен Абуталип Мутали заявил о рисках кибератак на объекты топливно-энергетического комплекса и промышленности Казахстана. Как отметил мажилисмен, многие объекты используют устаревшее оборудование, отсутствует единая классификация по уровню критичности и киберзначимости, а мероприятия по их защите во многих случаях носят формальный характер.

В январе в сети появилась информация, что некий хакер якобы продаёт набор данных Discord, содержащий более 78 миллионов файлов. Для минимизации рисков утечки персональных данных казахстанцам посоветовали соблюдать базовые меры цифровой безопасности. Подробнее о них читайте в материале.