Ташкент, Узбекистан – Podrobno.uz. Национальное агентство социальной защиты официально подтвердило кибератаку на свою устаревшую базу данных. В настоящее время агентство проводит всесторонний аудит для определения точного числа граждан, чьи персональные данные могли быть скомпрометированы в результате инцидента.
По данным Telegram-канала «PressUzb», имеющего связи с правительством, в агентстве создан оперативный штаб для устранения бреши и анализа ситуации. Специалисты по кибербезопасности привлечены к расследованию характера утечки данных и оценке потенциальных рисков для населения. Агентство подчеркивает, что атака была направлена конкретно на архивированную базу данных, хотя масштабы текущей утечки данных находятся на стадии оценки. t.me/pressuzb/5760
Ситуация находится под пристальным контролем экспертов. Вскоре ожидается официальное заявление, в котором будут подробно описаны конкретные категории информации, к которым получили доступ злоумышленники, и меры, принимаемые для предотвращения будущих инцидентов.
Следует напомнить, что государственные органы Узбекистана недавно подтвердили безопасность своих информационных систем на фоне сообщений о взломе центрального сервера авторизации для платформы E-Gov. Эти ведомства единогласно заявили о неуязвимости своих баз данных.
Ранее появились сообщения о том, что данные не менее 15 миллионов граждан Узбекистана могли быть опубликованы в Интернете. Согласно сообщениям, опубликованным на Reddit, был скомпрометирован основной OAuth-сервер для системы электронного правительства – важнейший компонент, используемый для доступа к государственным, банковским и коммерческим веб-сайтам. Инцидент якобы предоставил доступ к личной информации (полные имена, адреса, номера телефонов и паспортные данные) из Национального агентства социальной защиты (IHMA.UZ), Комитета по статистике (STAT.UZ), Ипотечной рефинансирующей компании и других организаций.