Хакеры потребовали сотни тысяч евро за удаление слитых данных граждан Узбекистана

В сеть попали персональные данные около 15 миллионов граждан Узбекистана, предположительно похищенные через взлом государственного OAuth-сервера. 

Злоумышленник, ответственный за атаку, выставил ультиматум: он готов удалить информацию и указать на уязвимость в системе безопасности в обмен на 200 000 евро. По словам хакера, он связывался со службой Uzcert, но после оглашения суммы выкупа переговоры прекратились.

В открытом доступе оказались базы данных, содержащие ФИО, адреса, номера телефонов, паспортные данные и сканы документов. Утечка затронула системы Национального агентства социальной защиты (ИХМА), кадровые базы МВД, статистические и ипотечные ведомства. 

Чтобы подтвердить подлинность взлома, хакеры опубликовали тысячи образцов личных дел и медицинских карт.

Напомним, что национальное агентство социальной защиты официально подтвердило факт кибератаки на свою устаревшую базу данных. В настоящее время ведомство проводит масштабную проверку, чтобы установить точное количество граждан, чьи персональные данные могли оказаться в открытом доступе в результате инцидента.