Специалисты Центра анализа и расследования кибератак (ЦАРКА) рассказали о том, что 28 января был совершен массовый взлом сайтов в зоне gov.kz, а именно — сайтов районных госорганов Северо-Казахстанского округа, а также сайтов других государственных органов (сайт АО «Центр развития торговой политики» при Министерстве национальной экономики РК, департамента природных ресурсов ВКО и управления экономики и бюджетного планирования Алматинской области, Талдыкорган).
Отмечается, что на всех перечисленных сайтах к вечеру 28 января никаких действий по устранению взлома не производилось. В настоящее время большинство взломанных сайтов не функционирует. По мнению специалистов ЦАРКА фактически имел место взлом сервера, на котором расположены все эти сайты — 82.200.247.240 (АО «Казахтелеком»).
По имеющейся информации, взлом был осуществлен группой ShadowTeam. Проведенный специалистами ЦАРКА анализ возможных вариантов развития данного инцидента дает основания полагать, что основной причиной, приведшей к массовому дефейсу сайтов, является пренебрежение владельцами сайтов мерами по своевременной установке исправлений безопасности на применяемых системах управления контентом (CMS), а также использование устаревших и нелицензионных версий CMS