Узбекистан, Ташкент – АН Podrobno.uz. В сеть попали персональные данные около 15 миллионов граждан Узбекистана, предположительно похищенные через взлом государственного OAuth-сервера.
Злоумышленник, ответственный за атаку, выставил ультиматум: он готов удалить информацию и указать на уязвимость в системе безопасности в обмен на 200 000 евро. По словам хакера, он связывался со службой Uzcert, но после оглашения суммы выкупа переговоры прекратились.
В открытом доступе оказались базы данных, содержащие ФИО, адреса, номера телефонов, паспортные данные и сканы документов. Утечка затронула системы Национального агентства социальной защиты (ИХМА), кадровые базы МВД, статистические и ипотечные ведомства.
Чтобы подтвердить подлинность взлома, хакеры опубликовали тысячи образцов личных дел и медицинских карт.
Напомним, что национальное агентство социальной защиты официально подтвердило факт кибератаки на свою устаревшую базу данных. В настоящее время ведомство проводит масштабную проверку, чтобы установить точное количество граждан, чьи персональные данные могли оказаться в открытом доступе в результате инцидента.
Утечка, хакерский взлом? Скорей всего банальная кража IT специалистом, вымогатели требуют 200 000 почему не миллион? Наверно потому что двести делится на пополам 100 000 вымогателям и 100 000 похитителям.