InfoHub Logo

В конце прошлого года СМИ сообщили о предполагаемой кибератаке на серверы казахстанских госорганов, в результате которой злоумышленники могли получить доступ к конфиденциальным данным в течение примерно шести месяцев. Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана отреагировало на эти сообщения.

Что произошло?

Публикации, ссылающиеся на Центр анализа и исследования киберрисков (ЦАИКИР), утверждали, что хакеры тайно проникали в цифровые системы нескольких государственных органов Казахстана на протяжении полугода. Сообщалось о компрометации серверов электронной почты, доменных контроллеров, рабочих станций с высокими привилегиями и других критически важных внутренних систем.

Эксперты предположили, что это могло привести к утечке служебной переписки и стать следствием масштабной кибератаки.

Реакция министерства

В профильном министерстве заявили, что осведомлены об упомянутых в отчете ЦАИКИР инцидентах кибербезопасности.

«Данный отчет был подготовлен и опубликован с целью повышения осведомленности о современных киберугрозах и дальнейшего усиления мер информационной безопасности», — говорится в официальном ответе ведомства.

Министерство сообщило, что «соответствующие сигналы были приняты во внимание и проанализированы в установленном порядке» после предполагаемых кибератак. Были проведены оценка инцидентов и их последствий. Отмечается, что окончательные выводы будут сделаны после завершения текущих проверочных и аналитических мероприятий.

Ведомство отказалось раскрывать информацию о конкретных серверах и государственных органах, подвергшихся атакам, ссылаясь на возможное создание дополнительных рисков при публикации таких данных.

При этом министерство не подтвердило факты масштабной утечки данных казахстанцев или служебной переписки госорганов. «По результатам проверок факты масштабной утечки персональных данных граждан не подтвердились. Отдельные инциденты, связанные с компрометацией служебной информации, были рассмотрены и прошли дополнительную техническую и криминалистическую экспертизу (...) На данный момент подтвержденных данных о системной утечке служебной переписки, внутренних документов или учетных данных в объеме, представляющем угрозу национальной или общественной безопасности, нет», — подчеркнули в министерстве.

Также сообщается, что после выявления использования злоумышленниками различных программных средств, включая вредоносное ПО, были приняты дополнительные меры реагирования и направлены рекомендации по усилению защиты.

Источник: Infohub.kz