Taşkent, Özbekistan – Podrobno.uz. Ulusal Sosyal Koruma Ajansı, eski bir veritabanını hedef alan bir siber saldırıyı resmen doğruladı. Ajans, olay sonucunda kişisel verileri tehlikeye girmiş olabilecek vatandaşların kesin sayısını belirlemek için kapsamlı bir denetim yürütmektedir.
“PressUzb” adlı hükümet bağlantılı bir Telegram kanalına göre, ihlali ele almak ve durumu analiz etmek için ajans içinde bir operasyon merkezi kuruldu. Siber güvenlik uzmanları, veri sızıntısının niteliğini araştırmak ve kamu için potansiyel riskleri değerlendirmek üzere görevlendirildi. Ajans, saldırının özellikle arşivlenmiş bir veritabanını hedef aldığını, ancak mevcut veri maruziyetinin boyutunun değerlendirme altında olduğunu vurguluyor. t.me/pressuzb/5760
Durum, uzmanlar tarafından yakından izleniyor. Kısa süre içinde, kötü niyetli aktörler tarafından erişilen belirli bilgi kategorilerini ve gelecekteki olayları önlemek için uygulanan önlemleri detaylandıran resmi bir açıklama bekleniyor.
Hatırlanacağı üzere, Özbek hükümet organları, E-Gov platformu için merkezi yetkilendirme sunucusunu etkileyen bir ihlal raporları arasında bilgi sistemlerinin güvenliğini yakın zamanda teyit etmişti. Bu ajanslar, veritabanlarının dokunulmaz olduğunu oybirliğiyle ileri sürdü.
Daha önce, en az 15 milyon Özbek vatandaşının verilerinin çevrimiçi olarak ifşa edilmiş olabileceğini gösteren raporlar ortaya çıkmıştı. Reddit’te yayınlanan raporlara göre, elektronik hükümet sisteminin birincil OAuth sunucusu (hükümet, bankacılık ve ticari web sitelerine erişmek için kullanılan kritik bir bileşen) tehlikeye atıldı. Olayın Ulusal Sosyal Koruma Ajansı (IHMA.UZ), İstatistik Komitesi (STAT.UZ), Mortgage Refinansman Şirketi ve diğer kuruluşlardan kişisel bilgilere (adlar, soyadlar, adresler, telefon numaraları ve pasaport detayları) erişim sağladığı iddia ediliyor.