Агентство соцзащиты подтвердило утечку данных после кибератаки

Национальное агентство социальной защиты официально подтвердило факт утечки персональных данных, произошедшей в результате кибератаки на устаревшую информационную базу ведомства.

В агентстве сообщили, что по данному инциденту проводится расследование. В настоящее время принимаются меры, направленные на обеспечение безопасности персональных данных граждан и предотвращение подобных случаев в будущем. Дополнительная информация будет обнародована по итогам проверки в установленном порядке.

Признание утечки произошло на фоне ранее звучавших заявлений государственных структур о полной защищённости их информационных систем. Эти сообщения появились после публикаций о возможном взломе центрального сервера авторизации электронного правительства E-Gov, когда ведомства публично отрицали наличие уязвимостей.

Ранее в открытых источниках появилась информация о том, что в Сеть могли попасть данные как минимум 15 миллионов граждан Узбекистана. Согласно сообщениям на платформе Reddit, был скомпрометирован главный OAuth-сервер системы электронного правительства — критически важный узел, используемый для входа на сайты госорганов, банков и коммерческих структур.

Утверждалось, что в результате инцидента злоумышленники могли получить доступ к персональным данным, включая ФИО, адреса, номера телефонов и паспортные сведения. Среди потенциально затронутых систем назывались ресурсы IHMA.UZ, STAT.UZ, а также Ипотечно-рефинансовой компании и других организаций.