В компании Air Astana сделали заявление по утечке данных, о которой стало известно в феврале. Тогда выяснилось, что как минимум одна китайская хакерская группировка около двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи. В утечке также упоминалась и компания Air Astana.

По данным авиаперевозчика, сразу после сообщений в СМИ Air Astana провела проверку, которая в результате не подтвердила наличие утечки данных компании.

«Анализ данных, включая информацию из файла, названного «дамп утечки», не обнаружил никаких конфиденциальных данных, относящихся к компании Air Astana, её сотрудникам или пассажирам», — говорится в сообщении.

Также в компании сообщили, что предоставленная Центром анализа и расследования кибератак (ЦАРКА) информация не содержит подтверждения утечки, кроме косвенного упоминания авиакомпании в материале на китайском языке.

Контекст. В феврале на ресурсе GitHub неизвестные опубликовали слив секретных данных китайской компании iSoon (ака Anxun). Компания имела доступ к перепискам, звонкам и передвижению казахстанцев через мобильных операторов. Объём утекшей информации за 2019-2020 годы в beeline.kz составил 637gb, в kcell.kz — 820gb, в tele2.kz — 1.09tb.

В утечке также упоминался Единый накопительный пенсионный фонд РК (ЕНПФ). За 2019 год с enpf.kz утечка составила 1.92gb. Кроме того, есть скрины с данными Минобороны РК и авиаперевозчика Air Astana.

Помимо Казахстана утечка данных произошла и в других странах. Среди них Кыргызстан, Монголия, Пакистан, Малайзия, Непал, Турция, Индия, Египет, Франция, Камбоджа, Руанда, Нигерия, Гонконг, Индонезия, Вьетнам, Мьянма, Филиппины и Афганистан.

Сейчас организаторы и члены хакерской группировки находятся в международном розыске по инициативе сразу нескольких стран. Кроме того, МЦРИАП проводит проверку по фактам доступа хакеров к инфраструктуре ЕНПФ и авиакомпании Air Astana.