Минцифры Узбекистана подтвердило кибератаки на госведомства и утечку около 60 тыс. записей данных

Ташкент, Узбекистан (UzDaily.uz) — В Узбекистане с 27 по 30 января информационные системы трёх государственных ведомств подверглись кибератакам. Об этом 12 февраля на пресс-конференции сообщил министр цифровых технологий Шерзод Шерматов. 

Министр опроверг информацию, ранее распространившуюся в социальных сетях, о якобы утечке данных 15 миллионов граждан.

По его словам, речь идёт не о 60 тысячах человек, а о 60 тысячах единиц данных, при этом на одного человека могло приходиться по пять–шесть различных записей. Эти сведения могли включать фамилию и имя, дату рождения, адрес проживания, номер телефона и другие подобные элементы. 

«Нет информации о том, что персональные данные 15 миллионов граждан Узбекистана продаются в интернете. Речь не идёт о 60 тысячах граждан», — подчеркнул Шерматов, отметив, что правоохранительные органы продолжают анализировать характер полученных данных.

Глава Минцифры подтвердил сам факт атаки, заявив, что она была осуществлена квалифицированным злоумышленником, которому удалось получить доступ к одной из систем. При этом он отметил, что подобные инциденты позволяют выявить уязвимости и повысить общий уровень защищённости цифровой инфраструктуры.

В отдельных системах, по его словам, действительно могли быть получены определённые массивы данных в ограниченном объёме.

В министерстве уточнили, что под утечкой персональных данных не подразумевается взлом личных аккаунтов граждан.

Речь идёт исключительно о получении отдельных сведений, которые сами по себе не позволяют совершать действия от имени человека.

После выявления атаки попытки дальнейшего несанкционированного доступа были оперативно пресечены, а технические средства защиты усилены.

Дополнительные меры безопасности внедрены и в Единой системе идентификации OneID. Теперь пользователи должны самостоятельно давать разрешение на доступ к своим данным банкам, телекоммуникационным и другим организациям. Таким образом, ответственность за предоставление персональной информации полностью передаётся пользователю.

Даже при наличии отдельных данных мошенники не могут совершать юридически значимые действия без личного участия гражданина, подчеркнули в ведомстве.

В Минцифры также обратили внимание, что подобные сведения могут использоваться злоумышленниками для попыток социальной инженерии. В частности, мошенник может позвонить человеку, представиться сотрудником банка, назвать известные ему данные и под предлогом «предотвращения кредита» попытаться получить SMS-код подтверждения.

По данным министерства, через национальный узел кибербезопасности в 2024 году в Узбекистане было предотвращено более 7 миллионов киберугроз, а в 2025 году их число превысило 107 миллионов. Анализ текущих тенденций показывает, что цифровое пространство страны активно развивается, но одновременно становится объектом глобальных киберрисков. В 2026 году, по прогнозам ведомства, количество атак может превысить 200 миллионов.

Ранее группа компаний C7 Cybersecurity сообщила, что заявление злоумышленника о получении 15 миллионов записей не поддаётся верификации, поскольку в открытом доступе была представлена лишь выборка из 5 522 записей. 

При этом специалисты подтвердили подлинность ряда данных, включая 24 фотографии сотрудников МВД, сведения о 15 874 медицинских работниках из базы Национального агентства социальной защиты, а также 446 ипотечных записей из финансовых данных Компании по рефинансированию ипотеки.