В конце января информационные системы трёх государственных ведомств Узбекистана подверглись кибератакам. Об этом 12 февраля на пресс-конференции сообщил министр цифровых технологий Шерзод Шерматов.
По словам министра, были распространены около 60 тысяч уникальных записей (единиц данных), а не информация о 15 миллионах граждан, как сообщалось в соцсетях. Каждая запись может включать фамилию и имя, дату рождения, адрес, номер телефона и другие подобные сведения.
«Нет информации о том, что персональные данные 15 миллионов граждан продаются в интернете. 60 тысяч данных — там могут быть 5−6 данных одного человека. Речь не про 60 тысяч граждан», — пояснил Шерматов.
После обнаружения кибератаки оперативно ограничили попытки дальнейшего несанкционированного доступа, усилили технические средства защиты, а в системе OneID внедрены дополнительные меры безопасности: пользователи теперь сами разрешают доступ к своим данным банкам, телекоммуникационным и другим организациям.
Министерство также уточнило, что полученные данные не дают злоумышленникам возможности действовать от имени граждан без их участия, однако могут использоваться для мошенничества — например, при звонках с имитацией сотрудников банков.
В 2024 году через узел кибербезопасности в Узбекистане было предотвращено более 7 млн угроз, в 2025 году — более 107 млн. В 2026 году прогнозируется более 200 млн кибератак.
Ранее эксперты C7 Cybersecurity отметили, что заявление злоумышленника о получении 15 млн записей не подтверждается: из представленной выборки верифицировано лишь 5522 записи, включая фотографии сотрудников МВД, данные медицинских работников и ипотечные записи.
