Министерство цифрового развития и искусственного интеллекта РК опровергло информацию о масштабной утечке персональных данных граждан после сообщений о взломе серверов госорганов. Ведомство подтвердило факт киберинцидентов, но заявило, что проверка не выявила системной компрометации информации.
Что известно о киберинциденте
В конце 2024 года Центр анализа и расследования кибератак (ЦАРКА) сообщил, что хакеры в течение полугода имели несанкционированный доступ к цифровым системам ряда государственных органов Казахстана. Злоумышленники взломали серверы электронной почты, доменные контроллеры и рабочие станции с высокими привилегиями. По оценке экспертов, это могло привести к утечке служебной переписки.
Минцифры подтвердило, что владеет информацией о киберинцидентах, описанных в публикациях ЦАРКА. Представители министерства пояснили: отчёт экспертного центра опубликовали для повышения осведомлённости о современных киберугрозах и усиления мер информационной безопасности.
После обнаружения кибератак профильные органы провели анализ инцидентов и оценили их последствия. Часть проверочных мероприятий продолжается — окончательные выводы сформируют по их итогам. Детальную информацию о том, какие серверы и госорганы подверглись атакам, не раскрывают из соображений безопасности.
**Справка:** ЦАРКА — независимый экспертный центр, специализирующийся на анализе и расследовании киберугроз. Центр регулярно публикует отчёты о кибератаках на критическую инфраструктуру стран Центральной Азии.
В министерстве подчеркнули: проверка не установила фактов масштабной утечки персональных данных граждан. Рассматривали отдельные случаи потенциальной компрометации служебной информации — их направили на дополнительную техническую и криминалистическую экспертизу. Данных о системной утечке переписки, документов или учётных записей в объёмах, способных угрожать национальной или общественной безопасности, не подтвердили.
После выявления активности злоумышленников госорганы усилили меры кибербезопасности и получили новые рекомендации по защите информации.
Накануне депутат Мажилиса Абуталип Мутали обратил внимание на риски кибератак в топливно-энергетическом комплексе и промышленности Казахстана. Он отметил: на многих объектах эксплуатируют устаревшее оборудование, отсутствует классификация по уровню критичности, а мероприятия по защите часто носят формальный характер.
**Контекст:** В январе 2025 года в открытом доступе появилась информация о продаже набора данных Discord, состоящего из более 78 миллионов файлов. Эксперты по кибербезопасности напомнили казахстанцам о необходимости соблюдать базовые меры цифровой защиты: использовать двухфакторную аутентификацию, регулярно обновлять пароли и не переходить по подозрительным ссылкам.
**Что дальше:** Минцифры завершит проверочные мероприятия и опубликует окончательные выводы о масштабах киберинцидента. Ведомство продолжит работу по усилению защиты государственных информационных систем и повышению квалификации специалистов по кибербезопасности.