Mobiuz опроверг сообщения о масштабной утечке данных после заявлений хакера в даркнете

Ташкент, Узбекистан (UzDaily.uz) —На анонимном форуме в даркнете была опубликована информация о предполагаемой кибератаке на информационные системы мобильного оператора Mobiuz.

Автор публикации заявил о «полной компрометации» корпоративной сети компании, утверждая, что ему удалось получить несанкционированный доступ к инфраструктуре из 280 компьютеров.

По словам злоумышленника, выявленные уязвимости якобы позволили установить контроль над корпоративным доменом оператора, а также получить доступ к биллинговым сервисам, системе распознавания лиц MyID, почтовым серверам и SMS-шлюзам.

Кроме того, он утверждает, что в его распоряжении оказались восемь баз данных компании, содержащих персональные данные около 3 тысяч сотрудников, регистрационные сведения абонентов, документы корпоративных клиентов и финансовую информацию из системы 1С.

Хакер также сообщил, что получил от компании первоначальный платёж в размере «35 тысяч E», не уточнив валюту, и отметил, что оператор запросил дополнительное время для оценки возможного масштаба утечки и степени ответственности.

В то же время пресс-служба Mobiuz официально опровергла информацию о получении доступа к данным клиентов. Компания признала факт несанкционированного доступа к изолированному тестовому серверу, подчеркнув, что он не был подключён к основным производственным системам.

В Mobiuz заявили, что серверы, на которых хранятся персональные и финансовые данные абонентов, находятся в защищённом сегменте, их работа не нарушена, а служба кибербезопасности не выявила признаков утечки или компрометации клиентской информации.

Компания сообщила, что совместно с ответственными государственными органами продолжает детальное расследование инцидента и реализует дополнительные меры по усилению защиты своих информационных систем.