Что произошло?
3 февраля в информационном пространстве появились сообщения о том, что данные, полученные в результате кибератаки, были размещены в даркнете. Согласно предварительной информации, злоумышленники могли получить доступ к центральному OAuth-серверу — ключевой системе аутентификации, используемой государственными электронными сервисами.
Какой объём данных мог быть затронут?
В ряде источников указывается, что объём утекших данных может достигать информации о примерно 15 миллионах пользователей. При этом некоторые эксперты отмечают, что реальное число может быть ниже. Точная оценка пока не подтверждена официально.
Позиция Киберцентра
Киберцентр сообщил, что в настоящее время проводится детальное расследование инцидента. По итогам анализа обещано предоставить дополнительную и уточнённую информацию. Граждан призывают сохранять бдительность и соблюдать базовые меры цифровой безопасности.
Какие слухи не подтвердились?
Распространявшиеся утверждения о том, что данные были получены с сайта census.stat.uz, не соответствуют действительности. OAuth-сервер — это отдельная инфраструктура, которая используется сразу несколькими государственными организациями для идентификации пользователей в их системах.
Что рекомендуется сделать прямо сейчас?
При наличии возможности рекомендуется как можно скорее сменить пароли для входа в государственные электронные системы, особенно в системе OneID. Пароли должны быть сложными и уникальными, не используемыми на других платформах.
Какие риски возможны в ближайшее время?
Ожидается рост количества мошеннических атак. Лица, получившие доступ к утекшим данным, могут использовать персональную информацию для социальной инженерии, выдавая себя за сотрудников банков, следственных органов или государственных ведомств.
Особую опасность представляют звонки с требованиями срочных действий или просьбами сообщить SMS-коды. Даже если звонящий владеет подробной информацией о вас, это не является подтверждением его подлинности.
Возможные последствия утечки
Потенциальными результатами инцидента могут стать рост финансового мошенничества, попытки несанкционированного доступа к аккаунтам, фишинговые кампании, а также подрыв доверия к цифровым государственным сервисам. Восстановление безопасности потребует как технических, так и организационных мер.