НОВОСТИ В УЗБЕКИСТАНЕ
Шерзод Шерматов.
Фото: Орифжон Хошимов / Gazeta
С 27 по 30 января информационные системы трёх государственных ведомств Узбекистана подверглись кибератакам. Об этом 12 февраля на пресс-конференции сообщил министр цифровых технологий Шерзод Шерматов, передаёт корреспондент «Газеты».
Названия ведомств не приводятся. В результате было распространено около 60 тысяч единиц уникальных персональных данных.
Ранее в социальных сетях сообщалось об утечке данных 15 млн узбекистанцев. В министерстве заявили, что эта информация не соответствует действительности.Реклама на Gazeta
По словам министра, речь идёт не о данных 60 тысяч человек, а предварительно о 60 тысячах уникальных записей (единиц данных), которые могут включать отдельные сведения — фамилию и имя, дату рождения, адрес проживания, номер телефона и другие подобные данные.
«Нет информации о том, что персональные данные 15 миллионов граждан Узбекистана продаются в интернете. 60 тысяч данных — там могут быть 5−6 данных одного человека. Речь не про 60 тысяч граждан», — заявил он, отметив, что правоохранительные органы изучают виды данных.
«Конечно, атака была. Хакер был квалифицированным, сильным. Он предпринимал попытки и смог получить доступ к определённой системе. В каком-то смысле это даже полезно — такой инцидент помогает дополнительно изучить другие системы и повысить бдительность. Из некоторых систем в определённом объёме действительно могли быть получены какие-то данные», — сказал Шерматов.
В министерстве уточнили, что под «утечкой персональных данных» не подразумевается взлом личных аккаунтов граждан. Речь может идти о получении отдельных сведений — фамилии и имени, даты рождения, адреса проживания, номера телефона и других подобных данных.
После выявления кибератаки были оперативно ограничены попытки дальнейшего несанкционированного доступа к информационной инфраструктуре, а технические средства защиты усилены.
Кроме того, в Единой системе идентификации (OneID) внедрены дополнительные меры безопасности. Пользователи теперь должны сами разрешать доступ к своим данным банкам, телекоммуникационным и другим организациям. Таким образом, ответственность за доступ к персональным данным полностью передаётся пользователю.
Даже получив такие сведения, мошенник не может совершать действия от имени гражданина без его личного участия, подчеркнули в министерстве. Поэтому злоумышленники пытаются различными способами получить недостающий набор данных, организуя новые атаки.
Позднее полученная информация может использоваться для мошенничества. Например, злоумышленник может позвонить гражданину, представиться сотрудником банка, назвать известные ему данные и сообщить, что кто-то якобы пытается оформить кредит на его имя, попросив продиктовать SMS-код для «отмены запроса».
Как сообщили в Минцифры, через узел кибербезопасности в Узбекистане в 2024 году было предотвращено более 7 млн угроз, а в 2025 году этот показатель превысил 107 млн.
В то же время анализ итогов 2025 года и прогнозируемые тенденции показывают, что киберпространство Узбекистана не только активно развивается, но и становится объектом глобальных угроз, заявили в ведомстве. В 2026 году ожидается свыше 200 млн кибератак.
Ранее специалисты группы компаний кибербезопасности C7 Cybersecurity проанализировали кибератаку и сообщили, что заявление злоумышленника о получении 15 млн записей не верифицируемо, так как представлена только выборка из 5522 записей. Однако были верифицированы 24 фотографии сотрудников МВД, 15 874 медицинских работников из данных Нацагентства соцзащиты, 446 ипотечных записей из финансовых данных Компании по рефинансированию ипотеки.
