Кибератака на государственные базы: злоумышленник требует 200 000 евро за удаление персональных данных

Ташкент, Узбекистан (UzDaily.uz) —В Узбекистане произошёл масштабный инцидент с утечкой персональных данных порядка 15 миллионов граждан, предположительно в результате взлома государственного OAuth-сервера.

По данным источников, злоумышленник, совершивший атаку, потребовал выкуп в размере 200 000 евро в обмен на удаление похищенной информации и указание на выявленные уязвимости системы. По его словам, попытка уведомить службу UzCERT о проблеме была предпринята, однако после объявления суммы выкупа диалог прекратился.

В открытом доступе оказались базы данных с полными ФИО граждан, адресами, номерами телефонов, паспортными данными и сканами документов.

Среди пострадавших систем оказались Национальное агентство социальной защиты (ИХМА), кадровые базы Министерства внутренних дел, статистические службы и ведомства, осуществляющие управление ипотечными программами. Для подтверждения подлинности взлома злоумышленники опубликовали тысячи образцов личных дел и медицинских карт граждан.

Национальное агентство социальной защиты официально подтвердило факт кибератаки на свою устаревшую базу данных.

Ведомство проводит масштабную проверку, чтобы уточнить точное количество граждан, чьи персональные данные могли быть скомпрометированы.

Инцидент подчеркивает необходимость усиления мер кибербезопасности и обновления устаревших государственных информационных систем.