В социальных сетях и на платформе Reddit появились сообщения о публикации в даркнете персональных данных граждан Узбекистана, якобы полученных из государственных информационных систем.
Центр кибербезопасности сообщил, что проверяет эту информацию, передает Gazeta.uz.
На Reddit были размещены ссылки на ряд ресурсов, включая даркнет, где, как утверждается, опубликованы сведения из баз данных госорганов. По заявлениям авторов постов, среди них могут быть персональные данные около 15 миллионов граждан страны.
Центр кибербезопасности прокомментировал ситуацию 3 февраля, отметив, что ведётся проверка достоверности распространённых сведений.
«В социальных сетях распространяются сообщения о том, что из некоторых государственных информационных систем утекли персональные данные граждан Узбекистана. В настоящее время по данному факту проводится изучение, по итогам будут предоставлены дополнительные сведения», — заявили в центре.
Гражданам напомнили не раскрывать свои персональные данные другим лицам и использовать при входе в государственные и другие электронные информационные системы сложные логины и пароли.
Кроме того, граждан просят воздержаться от ввода своих данных по подозрительным ссылкам.
На фоне обсуждений в соцсетях возможности того, что в открытый доступ попали данные переписи населения и сельского хозяйства, ситуацию также прокомментировал Национальный комитет по статистике.
«Все данные, собранные в ходе переписи населения и сельского хозяйства, проведённой в онлайн-формате с 15 по 31 января, в зашифрованном виде хранятся в безопасности на отдельном сервере. Поводов для беспокойства относительно безопасности данных соотечественников, связанных с переписью, нет», — заявили в Статкоме.
«Речь может идти об атаке на цепочку поставок»
«Газета» также попыталась разобраться в ситуации. Мы обратились за пояснениями к директору компании в сфере корпоративной кибербезопасности ONESEC Дмитрию Палееву.
Эксперт подчеркнул, что нужно дождаться завершения расследования, которое проводят компетентные органы и владельцы инфосистем.
«Фактическая угроза может быть сильно раздута и не соответствовать действительности», — отметил Дмитрий Палеев.
Предположительно, по его мнению, могли быть скомпрометированы логины и пароли, адреса электронной почты, номера телефонов, фотографии пользователей, паспортные данные и данные о госуслугах.
Соответственно, пользователям первым делом необходимо сменить все пароли доступа к информационным системам и подключить двухфакторную аутентификацию. От государственных органов также потребуется определить, когда и каким образом были совершены несанкционированные действия, собрать всю хронологию событий и закрыть выявленные при этом уязвимости.
При этом, подчеркнул Дмитрий Палеев, подлинность опубликованных данных устанавливается исключительно владельцами систем и компетентными органами в ходе расследования инцидента.
Что касается объёма утечки, эксперт отметил: «Как показывает практика, зачастую эти данные сильно завышены и компонуются из различных источников, включая старые и собранные с различных систем. Определить реальный объем утёкших данных без комплексного расследования не представляется возможным».
По оценке эксперта, в нынешнем случае речь может идти не об одном изолированном инциденте утечки данных, а об атаке на цепочку поставок. Такой тип атак, по его словам, широко распространён в практике киберпреступников: компрометация одного ресурса позволяет получить доступ к другим системам, связанным с ним через интеграции или находящимся в общей сети и инфраструктуре.
