В РК Генпрокуратура через Комитет по правовой статистике подтвердила масштабную утечку данных из Google, затронувшую пользователей Gmail.
Под угрозой оказались сведения о контактах и компаниях примерно 2,5 млрд. аккаунтов. Хотя пароли похищены не были, полученные данные могут быть использованы в мошеннических схемах.
Сообщается, что за атакой стоит группировка ShinyHunters, которая с помощью социнженерии обманула сотрудника Google, выдав себя за службу поддержки. Это позволило авторизовать вредоносное приложение Salesforce Data Loader. В дальнейшем фиксировались звонки с кодом 650, где злоумышленники пытались выманить коды подтверждения и пароли, выдавая себя за представителей компании.
Генпрокуратура посоветовала казахстанцам обновить пароли, активировать 2-х факторную аутентификацию, использовать биометрические методы защиты и внимательно проверять доступ сторонних приложений. Ведомство подчеркнуло, что даже ограниченный объём раскрытых данных способен стать инструментом для масштабного мошенничества.
Ранее президент Касым-Жомарт Токаев указывал на недостаточно оперативные действия госорганов при подобных инцидентах и отмечал, что распространение технологий искусственного интеллекта создаёт новые риски. В качестве одного из решений он называл необходимость использования национальных цифровых сервисов, включая мессенджер Aitu.
Эксперты считают, что ситуация выявила слабые места цифровой инфраструктуры и показала важность усиления кибербезопасности, системного мониторинга и повышения цифровой грамотности граждан. Инцидент стал напоминанием о том, что даже глобальные IT-компании не застрахованы от атак, а защита персональных данных требует постоянного внимания как со стороны государства, так и самих пользователей.