Госорганы Узбекистана массово отрицают утечку данных из своих хранилищ на фоне взлома сервера E-Gov
Узбекистан, Ташкент – АН Podrobno.uz. Государственные структуры Узбекистана массово отчитались о безопасности своих информационных систем на фоне тревожных сообщений о взломе центрального сервера авторизации электронного правительства (E-Gov). Ведомства буквально в один голос твердят о неуязвимости своих баз данных.
Напомним, ранее стало известно, что данные по меньшей мере 15 миллионов узбекистанцев могли оказаться в Сети. Согласно сообщениям, опубликованным на платформе Reddit, скомпрометированным оказался главный OAuth-сервер системы электронного правительства – критический узел, используемый для входа на сайты госорганов, банков и коммерческих организаций. Сообщалось, что инцидент мог открыть доступ к персональным сведениям (ФИО, адреса, номера телефонов и паспортные данные) из систем Национального агентства социальной защиты (IHMA.UZ), Комитета по статистике (STAT.UZ), Ипотечно-рефинансовой компании и ряда других структур.
Первым на ситуацию отреагировал Национальный комитет статистики. Ведомство сочло необходимым отдельно прояснить статус данных, собранных в ходе переписи населения, хотя в первичных сообщениях об утечке этот массив данных специально не выделялся. В комитете заверили, что эта информация остается под надежной защитой, подчеркнув: архитектура портала STAT.UZ выстроена автономно, что исключает внешнее вмешательство даже при сбоях в смежных госсистемах. Кроме того, было отмечено, что база содержит лишь текстовые сведения и не включает в себя биометрию или фотоснимки, что само по себе снижает риски при гипотетических атаках.
Эстафету опровержений подхватили МВД и Налоговый комитет. В частности, министерство внутренних дел официально сообщило: в связи с публикациями в соцсетях была проведена проверка, которая подтвердила, что безопасность всех информационных систем, находящихся в ведении органов внутренних дел, полностью обеспечена. По заявлению ведомства, конфиденциальность хранящихся в них персональных данных сохранена, а доступ к ним из внешних источников технически невозможен. Налоговики, в свою очередь, подтвердили стабильную работу всех интерактивных сервисов, подчеркнув, что приняты все необходимые меры по отражению кибератак.
Официальная позиция структур сегодня едина: масштабный инцидент, затронувший центральный шлюз, якобы не привел к реальным утечкам из ведомственных хранилищ. Тем не менее вопрос о происхождении массивов данных, которые сейчас проверяет Центр кибербезопасности, остается открытым.
Нынешняя ситуация во многом напоминает события декабря 2025 года, когда республика уже проходила через аналогичный кризис доверия. Тогда международные исследователи заявили об обнаружении сотен дорожных камер, работавших в открытом доступе. МВД тогда выступило с детальным опровержением, заявив, что инфраструктура прошла трехуровневую экспертизу кибербезопасности, а отсутствие паролей на портале cloud.yhxx.uz было "сознательным решением для удобства граждан", где идентификация шла по уникальным QR-кодам. Несмотря на жалобы зарубежных экспертов (в частности, Зака Уиттакера из TechCrunch), Центр кибербезопасности после проверки констатировал отсутствие уязвимостей.