НОВОСТИ В УЗБЕКИСТАНЕ
Фото: Евгений Сорочин / Gazeta
На платформе Reddit были опубликованы ссылки на несколько ресурсов, в том числе в даркнете, где, как заявлено, выложены данные из информационных систем государственных органов Узбекистана. Среди них могут быть персональные данные 15 миллионов граждан страны.
Ситуацию 3 февраля прокомментировал Центр кибербезопасности.
«В социальных сетях распространяются сообщения о том, что из некоторых государственных информационных систем утекли персональные данные граждан Узбекистана. В настоящее время по данному факту проводится изучение, по итогам будут предоставлены дополнительные сведения», — заявили в центре.
Гражданам напомнили не раскрывать свои персональные данные другим лицам и использовать при входе в государственные и другие электронные информационные системы сложные логины и пароли.Реклама на Gazeta
Кроме того, граждан просят воздержаться от ввода своих данных по подозрительным ссылкам.
На фоне обсуждений в соцсетях возможности того, что в открытый доступ попали данные переписи населения и сельского хозяйства, ситуацию также прокомментировал Национальный комитет по статистике.
«Все данные, собранные в ходе переписи населения и сельского хозяйства, проведённой в онлайн-формате с 15 по 31 января, в зашифрованном виде хранятся в безопасности на отдельном сервере. Поводов для беспокойства относительно безопасности данных соотечественников, связанных с переписью, нет», — заявили в Статкоме.
«Речь может идти об атаке на цепочку поставок»
«Газета» также попыталась разобраться в ситуации. Мы обратились за пояснениями к директору компании в сфере корпоративной кибербезопасности ONESEC Дмитрию Палееву.
Эксперт подчеркнул, что нужно дождаться завершения расследования, которое проводят компетентные органы и владельцы инфосистем.
«Фактическая угроза может быть сильно раздута и не соответствовать действительности», — отметил Дмитрий Палеев.
Предположительно, по его мнению, могли быть скомпрометированы логины и пароли, адреса электронной почты, номера телефонов, фотографии пользователей, паспортные данные и данные о госуслугах.
Соответственно, пользователям первым делом необходимо сменить все пароли доступа к информационным системам и подключить двухфакторную аутентификацию. От государственных органов также потребуется определить, когда и каким образом были совершены несанкционированные действия, собрать всю хронологию событий и закрыть выявленные при этом уязвимости.
При этом, подчеркнул Дмитрий Палеев, подлинность опубликованных данных устанавливается исключительно владельцами систем и компетентными органами в ходе расследования инцидента.
Что касается объёма утечки, эксперт отметил: «Как показывает практика, зачастую эти данные сильно завышены и компонуются из различных источников, включая старые и собранные с различных систем. Определить реальный объем утёкших данных без комплексного расследования не представляется возможным».
По оценке эксперта, в нынешнем случае речь может идти не об одном изолированном инциденте утечки данных, а об атаке на цепочку поставок. Такой тип атак, по его словам, широко распространён в практике киберпреступников: компрометация одного ресурса позволяет получить доступ к другим системам, связанным с ним через интеграции или находящимся в общей сети и инфраструктуре.
