Взлом или фейк? История с утечкой данных в Узбекистане

Распространились сообщения о том, что в Dark Web оказались персональные данные как минимум 15 миллионов граждан Узбекистана, предположительно полученные из государственных систем. Этот инцидент вызвал серьёзные опасения относительно безопасности электронного правительства и защиты персональных данных в стране. Центр кибербезопасности сообщил, что изучает ситуацию и в ближайшее время предоставит дополнительную информацию. По имеющимся данным, информация была похищена из различных систем и в настоящее время активно распространяется.

Какие серверы были взломаны?

Сообщается о взломе OAuth-сервера, который является основной системой аутентификации государственных ресурсов. Через него обеспечивался доступ к персональным данным граждан и другим ключевым системам. Компрометация OAuth-сервера поставила под серьёзную угрозу безопасность государственных сервисов.

Среди затронутых систем называются:

• системы Министерство внутренних дел Республики Узбекистан,
• Национальное агентство социальной защиты (IHMA),
• Комитет по статистике Республики Узбекистан (STAT.UZ),
• Компания по рефинансированию ипотеки Узбекистана (UZMRC.UZ).

Все данные, относящиеся к этим системам, в настоящий момент считаются находящимися под угрозой и, по сообщениям, уже распространены.

Какие данные утекли?

Среди похищенной информации:

• имя и фамилия,
• адрес проживания,
• дата рождения,
• номер телефона,
• адрес электронной почты,
• номер паспорта.

Также были опубликованы копии паспортов, больничные листы, медицинские документы и фотографии. Для подтверждения подлинности утечки хакеры выложили в Dark Web тысячи полных досье с персональными данными граждан.

Контакты с хакерами

В Telegram-канале Kurbanoff.net появился пост о том, что утёкшие данные относятся к 2023 году. Хакеры заявили о готовности продавать и дальше распространять массив информации, оценив его в 200 тысяч евро. Также сообщается, что пять дней назад злоумышленники направляли аналогичный запрос сотрудникам службы кибербезопасности UzCERT.

Заявление Национального агентства социальной защиты

Национальное агентство социальной защиты 31 января сообщило в своём Telegram-канале, что в информационной системе «Единая национальная социальная защита» проводятся профилактические работы. В связи с этим до 2 февраля 05:00 возможны перебои в работе электронных услуг на портале my.gov.uz.

В свою очередь, Комитет по статистике Республики Узбекистан заявил, что персональные данные, связанные с регистрацией граждан, надёжно защищены и поводов для беспокойства нет. По их словам, информация хранится в соответствии с требованиями национальной информационной безопасности и её утечка через внешние источники исключена.

Закон «О персональных данных»

Согласно закону Республики Узбекистан «О персональных данных», государство гарантирует защиту персональной информации. Документ запрещает раскрытие и распространение таких данных без согласия субъекта или иных законных оснований.

Тем не менее произошедшее указывает на существенные уязвимости в системе обеспечения безопасности государственных информационных ресурсов.