На теневых интернет-площадках было замечено объявление о продаже массива данных АО «КазАгроФинанс» – дочернего предприятия Национального управляющего холдинга «Байтерек», специализирующегося на лизинге сельхозтехники.

Объём предлагаемых данных превышал 4 терабайта и включал базу данных организации, а также резервные копии персональных компьютеров топ-менеджмента компании. На сегодня объявление удалено.



По информации источников ФБРК, ситуация могла возникнуть после смены IT-команды в компании. Новые специалисты столкнулись с проблемой доступа к резервным копиям системы, что может указывать на несанкционированное копирование и вынос данных предыдущей командой разработчиков.

Потенциальная утечка данных может затронуть работу всех 16 филиалов компании, расположенных во всех регионах Казахстана. АО «КазАгроФинанс», возглавляемое председателем правления Айдаром Прашевым, является крупным работодателем – в компании трудится около 500 человек.

Сложившаяся ситуация может негативно повлиять на работу системы лизинга для фермеров. Нарушение работы IT-инфраструктуры может привести к сбоям в обработке заявок и обслуживании действующих договоров.

Данный инцидент поднимает серьёзные вопросы о необходимости усиления контроля над информационной безопасностью в государственных компаниях и совершенствования процедур передачи дел при смене персонала.

Особенно важным становится внедрение протоколов, предотвращающих несанкционированный доступ к конфиденциальной информации и обеспечивающих сохранность критически важных данных при ротации кадров.

Редакция ФБРК будет следить за развитием событий.