Национальное агентство социальной защиты Республики Узбекистан официально подтвердило факт кибератаки на свою устаревшую базу данных. В настоящее время ведомство проводит тщательную проверку для установления точного числа граждан, чьи персональные данные могли стать доступными злоумышленникам.
Для ликвидации последствий взлома и анализа ситуации в агентстве создан оперативный штаб. К работе привлечены специалисты по кибербезопасности, которые изучают характер утечки и оценивают потенциальные риски для населения. В ведомстве подчеркнули, что атака затронула именно архивную базу данных, однако масштабы возможного распространения актуальной информации уточняются.
Ситуация находится под строгим контролем экспертов. В ближайшее время планируется завершить мониторинг и предоставить официальное заключение о том, какие категории персональной информации оказались под угрозой, а также какие меры предпринимаются для предотвращения подобных инцидентов в будущем.
Напомним, что ранее государственные структуры Узбекистана активно отчитывались о безопасности своих информационных систем на фоне сообщений о взломе центрального сервера авторизации электронного правительства (E-Gov), подчеркивая устойчивость и защищённость своих баз данных.
Согласно опубликованной информации, данные как минимум 15 миллионов узбекистанцев могли попасть в открытый доступ. В частности, на платформе Reddit сообщалось о компрометации главного OAuth-сервера системы электронного правительства — ключевого узла, через который осуществляется вход на порталы государственных органов, банков и коммерческих организаций. По предварительным данным, инцидент мог открыть доступ к персональным сведениям — ФИО, адресам, номерам телефонов и паспортным данным — из систем Национального агентства социальной защиты (IHMA.UZ), Комитета по статистике (STAT.UZ), Ипотечно-рефинансовой компании и ряда других государственных структур.
