Национальное агентство социальной защиты Узбекистана официально подтвердило факт кибератаки на свою устаревшую базу данных. Для расследования инцидента создан оперативный штаб с участием экспертов по кибербезопасности, которые изучают характер утечки и оценивают потенциальные последствия для населения. Ведомство уточняет, что атака затронула именно архивные данные, а масштабы возможного доступа к актуальной информации пока уточняются.
По предварительной информации, в открытый доступ могли попасть сведения как минимум 15 миллионов граждан — ФИО, адреса, номера телефонов и паспортные данные. Информация могла быть скомпрометирована через главный OAuth-сервер системы электронного правительства, обеспечивающий авторизацию на порталах госорганов, банков и коммерческих сервисов.
Эксперты продолжают мониторинг и подготовку официального заключения о категориях персональных данных, которые оказались под угрозой. В агентстве подчеркнули, что принимаются меры для предотвращения подобных инцидентов в будущем и повышения безопасности государственных информационных систем.