Узбекистан, Ташкент – АН Podrobno.uz. В социальных сетях появились сообщения о якобы полном взломе корпоративной инфраструктуры MobiUz. Авторы публикаций утверждают, что злоумышленники получили доступ к внутренней сети оператора, серверам домена и ряду критически важных систем, а также к данным сотрудников и клиентов.
В распространяемых материалах демонстрируются фрагменты внутренних систем, где отображаются учетные записи сотрудников с указанием подразделений, должностей, корпоративных адресов электронной почты и данных системы контроля доступа, включая время прохода через турникеты. Также публикуются элементы абонентской регистрационной документации с персональными данными клиентов и интерфейсы серверной инфраструктуры, в том числе системы резервного копирования и управления виртуальной средой.
Согласно сообщениям, речь может идти о хищении данных регистрации клиентов, фотографий документов, финансовых баз 1С, а также персональных данных порядка 3 тысяч сотрудников компании. Также заявляется о доступе к SMS-шлюзам через протокол SMPP, почтовым сервисам и восьми базам данных Oracle и PSQL/MySQL, а также о возможной компрометации системы распознавания лиц MYID и локальных хранилищ Minio S3.
В ответ на эти публикации в MobiUz заявили, что официально зафиксированный инцидент касался исключительно тестового сервера. По данным компании, несанкционированный доступ был выявлен в феврале 2026 года, сервер оперативно изолировали, он не был связан с ключевой инфраструктурой, а утечки персональных и финансовых данных абонентов не выявлено.
"В настоящее время компания совместно с ответственными органами продолжает детальное расследование инцидента и реализует комплекс дополнительных мер по усилению защиты информационных систем", — говорится в сообщении.
Напомним, ранее стало известно, что данные по меньшей мере 15 миллионов узбекистанцев могли оказаться в Сети. Согласно сообщениям, опубликованным на платформе Reddit, скомпрометированным оказался главный OAuth-сервер системы электронного правительства – критический узел, используемый для входа на сайты госорганов, банков и коммерческих организаций. Сообщалось, что инцидент мог открыть доступ к персональным сведениям (ФИО, адреса, номера телефонов и паспортные данные) из систем Национального агентства социальной защиты (IHMA.UZ), Комитета по статистике (STAT.UZ), Ипотечно-рефинансовой компании и ряда других структур.
Спустя время государственные структуры Узбекистана массово отчитались о безопасности своих информационных систем на фоне тревожных сообщений о взломе центрального сервера авторизации электронного правительства (E-Gov). Ведомства буквально в один голос твердили о неуязвимости своих баз данных.
Затем министр цифровых технологий Шерзод Шерматов официально опроверг масштабы утечки персональных данных 15 миллионов узбекистанцев, уточнив, что в реальности инцидент затронул около 60 тысяч записей данных.
Выступая на пресс-конференции, глава ведомства подтвердил, что в период с 27 по 30 января информационные системы трех государственных ведомств действительно подверглись целенаправленным кибератакам, однако их последствия оказались "значительно менее катастрофичными, чем описывали социальные сети". Однако как Минцифры это выяснило — не уточнили.
Комментарии отсутствуют