30.07.2024
Центр анализа и расследования кибер атак (ЦАРКА) обнаружил утечку информации, которую хранили компании, зарегистрированные в Казахстане. Некий пользователь Telegram под ником emo выложил базу данных (БД) BreachForums. На этом форуме в 2022-2023 годах торговали украденными сведениями и вредоносным программным обеспечением. Предположительно на BreachForums было зарегистрировано 15 казахстанских хакеров.
Утечка включает в себя все данные до 29 ноября 2022 года, в том числе ID пользователей, пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте.
В списке имеется информация, которая хранилась и на отечественных ресурсах:
- БД B2B 2GIS Казахстан за 24.06.2022;
- Сведения казахстанцев и россиян, которые пользовались Yandex Food и Fonbet (2021 год);
- БД управления сервисной станцией — Россия и Казахстан — Резервная копия SQL, доступ и SCADA;
- Сведения транспортно-логистической компании Spark;
- БД абитуриентов и студентов Университета имени Шакарима в Семее.
«По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой БД», — заявил основатель ЦАРКА Олжас Сатиев.
Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана прокомментировало информацию об утечке. Пресс-служба госоргана сообщила, что к ним по этому поводу никто из полиции, граждан и организаций, включая ЦАРКА, не обращались.
Отмечается, что после получения необходимых материалов и по итогу их анализа Минцифры РК проведет внеплановые проверки у юрлиц на предмет соблюдения требований законодательства о персональных данных, их защите и информационной безопасности. Всех граждан, чьи сведения обнаружат в утечках, проинформируют через eGov.
ЦАРКА призвала всех казахстанских пользователей быть особенно осторожными и своевременно обновлять свои пароли. Минцифры РК также советует:
- Обновлять программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров;
- Использовать сложные пароли и не использовать один и тот же пароль для разных аккаунтов для того, чтобы предотвратить несанкционированный доступ к вашей личной информации;
- Не отвечать на подозрительные сообщения и не открывать ссылки от незнакомых отправителей;
- Использовать антивирусное программное обеспечение для защиты от вирусов и других угроз;
- Не доверять личную информацию незнакомым сайтам и приложениям;
- Использовать двухфакторную аутентификацию для защиты своих аккаунтов, а также проверять настройки конфиденциальности в своих социальных сетях и других онлайн-сервисах. Последнее поможет убедиться, что ваша личная информация доступна только тем, кому вы её представляете.
Фото: Matic Zorman / Getty Images
