Китайская хакерская группировка контролировала IT инфраструктуры казахстанских операторов связи

Одну неделю назад на ресурсе GitHub были опубликованы секретные данные китайской компании iSoon. Компания — один из подрядчиков Министерства общественной безопасности Китая, сообщает Sarbaz.kz со ссылкой на cert.kz.

Целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения. Анализ данных показал, что объем украденной информации измеряется терабайтами. 

Источник данных — критические объекты инфраструктуры Казахстана, Кыргызстана, Монголии, Пакистана, Малайзии, Непала, Турции, Индии, Египта, Франции, Камбоджи, Руанды, Нигерии, Гонконга, Индонезии, Вьетнама, Мьянмы, Филиппин и Афганистана.

Доступные материалы утечки свидетельствуют о том, что как минимум одна хакерская группировка более двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи.

В связи с утечкой персональных данных, министерство цифрового развития с КНБ РК проводят анализ полученных материалов. После этого органы проведут внеплановые проверки в организациях на предмет соблюдения требований законодательства Казахстана о персональных данных и их защите, а также информационной безопасности.

Объем и характер данных указывает на системные ошибки в системе защиты информации в нашей стране. Поэтому министерство цифрового развития рекомендует соблюдать рекомендации по кибербезопасности:

• Используйте сложные пароли и не используйте один и тот же пароль для разных аккаунтов. Это поможет предотвратить несанкционированный доступ к вашей личной информации.
• Обновляйте программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров.
• Не отвечайте на подозрительные сообщения и не открывайте ссылки от незнакомых отправителей. Это может привести к установке вредоносных программ на ваше устройство.
• Используйте антивирусное программное обеспечение для защиты от вирусов и других угроз. Это поможет обезопасить ваше устройство от вредоносных программ.
• Не доверяйте свою личную информацию незнакомым сайтам и приложениям. Проверяйте репутацию сайтов и приложений перед тем, как предоставлять свою личную информацию.
• Используйте двухфакторную аутентификацию для защиты своих аккаунтов. Это поможет предотвратить несанкционированный доступ к вашим аккаунтам.
• Проверяйте настройки конфиденциальности на своих социальных сетях и других онлайн-сервисах. Это поможет убедиться, что ваша личная информация доступна только тем, кому вы ее предоставляете.