Узбекистан, Ташкент – АН Podrobno.uz. Министр цифровых технологий Шерзод Шерматов официально опроверг слухи о масштабной утечке персональных данных 15 миллионов узбекистанцев, уточнив, что в реальности инцидент затронул около 60 тысяч записей данных.
Выступая на пресс-конференции, глава ведомства подтвердил, что в период с 27 по 30 января информационные системы трех государственных ведомств действительно подверглись целенаправленным кибератакам, однако их последствия оказались "значительно менее катастрофичными, чем описывали социальные сети".
Тревожные сообщения начали распространяться после публикации на платформе Reddit, где утверждалось о взломе центрального OAuth-сервера электронного правительства. Предполагалось, что хакеры получили доступ к ФИО, адресам и паспортным данным из баз Комитета по статистике, Агентства соцзащиты, МВД и банковских структур. Спустя время госструктуры Узбекистана массово отчитались о безопасности своих информационных систем на фоне тревожных сообщений о взломе центрального сервера авторизации электронного правительства (E-Gov). Ведомства буквально в один голос твердили о неуязвимости своих баз данных.
Позже злоумышленник, ответственный за атаку, выставил ультиматум: он готов удалить информацию и указать на уязвимость в системе безопасности в обмен на 200 тысяч евро. По словам хакера, он связывался со службой Uzcert, но после оглашения суммы выкупа переговоры прекратились.
На фоне этого инцидента эксперт Шухрат Курбанов (автор канала Kurbanoff.net) отметил критические изменения в работе электронного правительства. Теперь автоматический доступ к персональным данным граждан для любых структур по умолчанию заблокирован – внедрен механизм "ручного согласия" владельца. Параллельно с этим усилились меры безопасности и в финансовом секторе: мобильные банки начали ограничивать авторизацию пользователей через Wi-Fi соединения. Ситуация также привлекла внимание депутатов – фракция партии "Адолат" инициировала проверку фактов утечки для защиты прав граждан.
Тем не менее, факт остается фактом – персональные данные десятков тысяч граждан все же утекли в открытый доступ и теперь могут быть использованы мошенниками для социальной инженерии. И хотя власти предпринимают экстренные меры, пока никто не привлечен к ответственности за этот провал в кибербезопасности, а личности злоумышленников, выставивших ультиматум государству, остаются не установленными.
Комментарии отсутствуют