СМИ: Украденные хакером данные сотрудников Центра кибербезопасности Узбекистана выставлены на продажу

27 апреля на платформе, где ведётся торговля данными киберпреступниками и хакерами, были выставлены на продажу персональные данные сотрудников государственного унитарного предприятия «Центр кибербезопасности» Узбекистана.

Согласно объявлению, с которым ознакомился Kun.uz, хакер, выставивший данные на продажу, утверждает, что «успешно проник во внутренние системы Центра кибербезопасности», а также «получил доступ к базам данных Службы государственной безопасности (СГБ) и сотрудников разведки».

В качестве доказательства он опубликовал персональные данные 100 сотрудников Центра кибербезопасности. Среди них — фамилии и имена, должности в организации, а также номера персональных идентификационных кодов физических лиц. При этом указанные номера опубликованы в неполном виде и названы хакером «особо ценными данными».

По словам хакера, данные, полученные непосредственно из внутренних баз, в том числе полный список сотрудников Центра кибербезопасности, «значительно больше». Кроме того, у него имеются сведения, которые «намного более конфиденциальны», чем уже опубликованные.

Хакер заявил, что если официальные органы Узбекистана хотят «предотвратить полную публикацию данных», они должны заплатить 200000 долларов. «В противном случае в ближайшее время будут слиты новые данные, что приведёт к крайне негативным последствиям», — говорится в объявлении на английском и русском языках.

Центр кибербезопасности заявил, что атаки не было

Центр кибербезопасности прокомментировал ситуацию и сообщил, что по предварительным результатам проверки «распространяемые данные не соответствуют действительности».

«Следует отметить, что внутренние информационные системы Центра кибербезопасности не подвергались взлому, и подобные базы данных не используются», — говорится в официальном заявлении государственного унитарного предприятия.

Пресс-секретарь центра Дилшод Тураев в беседе с корреспондентом Kun.uz подтвердил, что опубликованные хакером персональные данные действительно относятся к сотрудникам. По его словам, фамилии, имена и должности сотрудников размещены и на официальном сайте. Однако номера персонального идентификационного кода физических лиц не были получены в результате взлома систем Центра кибербезопасности.

«Очевидно, что эти данные довольно старые. Возможно, была атака на систему оплаты труда наших сотрудников или на другой сервер. Сейчас мы поэтапно проверяем возможные источники утечки. Однако это не является взломом систем Центра кибербезопасности», — отметил Дилшод Тураев.

Также в своём заявлении центр напомнил о части 2 статьи 12-1 Закона «Об информатизации». Согласно ей, владелец веб-сайта или страницы в интернете обязан перед размещением общедоступной информации проверить её достоверность и при выявлении недостоверности немедленно удалить.

Центр кибербезопасности сообщил, что при появлении новой информации по данному инциденту она будет доведена до общественности.