Vaib.uz (новости Узбекистана. 17 февраля). В Узбекистане продолжается череда инцидентов, связанных с утечками персональных данных и атаками на системы госструктур и крупных компаний. На этот раз на профильных хакерских форумах появилась информация о якобы масштабном взломе сотового оператора MobiUz. На публикацию обратил внимание эксперт в сфере цифровой безопасности Шухрат Курбанов.
Что заявляют хакеры
По утверждению злоумышленников, произошла полная компрометация локальной корпоративной сети оператора. Речь идёт примерно о 280 компьютерах.
Кроме того, заявлено о похищении данных регистрации клиентов, документов, удостоверяющих личность (включая фотографии), данных бизнес-клиентов, финансовой информации из различных инструментов и баз 1С.
В качестве крупнейших источников данных названы восемь баз Oracle и PSQL/MySQL. Также, по словам хакеров, были похищены персональные данные всех сотрудников компании – около 3000 человек.
«Хочется надеяться, что и тут «хакер» завышает свои «достижения»», – отметил Шухрат Курбанов, намекая на предыдущий инцидент, когда злоумышленники заявили о доступе к данным 15 млн узбекистанцев. Тогда Минцифры сообщило, что объём реальных данных оказался значительно меньше – около 60 тысяч строк данных.
Позиция компании
В MobiUz прокомментировали ситуацию. По данным оператора, в феврале в ходе мониторинга систем безопасности был зафиксирован несанкционированный доступ к одному из тестовых серверов компании, который не был подключён к основным системам.
Сервер был дополнительно изолирован, что позволило локализовать инцидент.
«Системы, где хранится информация об абонентах, их персональные и финансовые данные, находятся в полностью защищённой зоне. Никаких следов проникновения туда не обнаружено. Работа сервисов не нарушена, утечки персональных данных клиентов не произошло», – подчеркнули в компании.
В настоящее время компания совместно с ответственными органами продолжает детальное расследование инцидента и реализует дополнительные меры по усилению защиты информационных систем.
Тем не менее сам факт появления подобных заявлений на хакерских форумах вновь поднимает вопрос цифровой безопасности в стране. Кто говорит правду – покажет расследование. Но каждое подобное сообщение неизбежно бьёт по доверию пользователей, которые всё чаще задаются вопросом: насколько защищены их персональные данные?
