Ссылки на несколько ресурсов, включая даркнет, были распространены на Reddit, утверждая, что данные из государственных информационных систем Узбекистана были размещены в сети. Утечка, по сообщениям, включала личную информацию до 15 миллионов граждан страны.

Центр кибербезопасности прокомментировал ситуацию 3 февраля. «Этот вопрос в настоящее время находится на стадии расследования, и дополнительная информация будет предоставлена на основе результатов», — сообщили в центре.

Гражданам напоминали не делиться личной информацией с другими и использовать надёжные пароли при доступе к государственным или другим электронным системам. Им также посоветовали избегать введения своих данных на подозрительные сайты или ссылки.

На фоне спекуляций в социальных сетях о том, что недавно проведённая онлайн-перепись могла раскрыть личные данные, Национальный статистический комитет заявил: «Все данные, собранные в ходе переписи населения и сельского хозяйства, проводившейся онлайн с 15 по 31 января, надёжно хранятся в зашифрованном виде на отдельном сервере. Нет оснований для беспокойства по поводу безопасности данных соотечественников, связанных с переписью.»

«Это может быть атака на цепочку поставок»

Gazeta Обратился к директору корпоративной компании по кибербезопасности ONESEC Дмитрию Палееву за советом.

Он подчеркнул необходимость дождаться завершения расследования компетентными органами и владельцами систем. «Реальная угроза может быть сильно преувеличена и не соответствовать реальности», — отметил он.

По словам эксперта, потенциально скомпрометированные данные могут включать логины и пароли, адреса электронной почты, номера телефонов, фотографии пользователей, информацию о паспортах и записи государственных служб.

Он посоветовал пользователям немедленно изменить все пароли от своих аккаунтов и включить двухфакторную аутентификацию.

Государственные органы также будут обязаны определить, когда и как произошли несанкционированные действия, задокументировать полную хронологию событий и устранить выявленные уязвимости, добавил он.

Палеев подчеркнул, что подлинность опубликованных данных может быть подтверждена только владельцами систем и компетентными органами в ходе расследования инцидента.

Что касается масштаба утечки, он сказал: «Как показывает опыт, эти данные часто сильно преувеличены и собраны из различных источников, включая старые данные и данные, собранные из различных систем. Невозможно определить реальный объём утечки данных без тщательного расследования.»

Он также предположил, что это может быть не единичная отдельная утечка данных, а атака на цепочку поставок — распространённая тактика в киберпреступности, когда компрометация одного ресурса может дать доступ к другим подключённым системам в той же сети или инфраструктуре.