Персональные данные сотрудников Центра кибербезопасности Узбекистана украдены. Хакер выставил их на продажу

27 апреля на платформе, где ведётся торговля данными киберпреступниками и хакерами, были выставлены на продажу персональные данные сотрудников государственного унитарного предприятия «Центр кибербезопасности» Узбекистана.

Согласно объявлению, с которым ознакомился Kun.uz, хакер, выставивший данные на продажу, утверждает, что «успешно проник во внутренние системы Центра кибербезопасности», а также «получил доступ к базам данных Службы государственной безопасности (СГБ) и сотрудников разведки».

В качестве доказательства он опубликовал персональные данные 100 сотрудников Центра кибербезопасности. Среди них — фамилии и имена, должности в организации, а также номера персональных идентификационных кодов физических лиц. При этом указанные номера опубликованы в неполном виде и названы хакером «особо ценными данными».

По словам хакера, данные, полученные непосредственно из внутренних баз, в том числе полный список сотрудников Центра кибербезопасности, «значительно больше». Кроме того, у него имеются сведения, которые «намного более конфиденциальны», чем уже опубликованные.

Хакер заявил, что если официальные органы Узбекистана хотят «предотвратить полную публикацию данных», они должны заплатить 200000 долларов. «В противном случае в ближайшее время будут слиты новые данные, что приведёт к крайне негативным последствиям», — говорится в объявлении на английском и русском языках.

Центр кибербезопасности заявил, что атаки не было

Центр кибербезопасности прокомментировал ситуацию и сообщил, что по предварительным результатам проверки «распространяемые данные не соответствуют действительности».

«Следует отметить, что внутренние информационные системы Центра кибербезопасности не подвергались взлому, и подобные базы данных не используются», — говорится в официальном заявлении государственного унитарного предприятия.

Пресс-секретарь центра Дилшод Тураев в беседе с корреспондентом Kun.uz подтвердил, что опубликованные хакером персональные данные действительно относятся к сотрудникам. По его словам, фамилии, имена и должности сотрудников размещены и на официальном сайте. Однако номера персонального идентификационного кода физических лиц не были получены в результате взлома систем Центра кибербезопасности.

«Очевидно, что эти данные довольно старые. Возможно, была атака на систему оплаты труда наших сотрудников или на другой сервер. Сейчас мы поэтапно проверяем возможные источники утечки. Однако это не является взломом систем Центра кибербезопасности», — отметил Дилшод Тураев.

Также в своём заявлении центр напомнил о части 2 статьи 12-1 Закона «Об информатизации». Согласно ей, владелец веб-сайта или страницы в интернете обязан перед размещением общедоступной информации проверить её достоверность и при выявлении недостоверности немедленно удалить.

Центр кибербезопасности сообщил, что при появлении новой информации по данному инциденту она будет доведена до общественности.

Почему и как происходят кражи данных?

Данные на подобных форумах обычно добыты хакерскими группами или независимыми киберпреступниками.

Чаще всего они проникают во внутренние сети через технические уязвимости на серверах государственных органов или организаций. Также распространён метод отправки сотрудникам фальшивых ссылок с целью кражи логинов и паролей.

Наиболее опасный сценарий — инсайдер, то есть сотрудник организации, имеющий доступ к данным и сотрудничающий за вознаграждение.

Вымогательство крупных сумм за неразглашение информации — классический метод кибершантажа. По словам специалистов, государства обычно не платят в подобных ситуациях, поскольку это не гарантирует, что данные не будут опубликованы позже или не окажутся проданы третьим лицам.

Если кто-либо соглашается купить особо важные данные, переговоры и сама сделка проходят в максимально закрытом режиме. Для получения денег хакеры используют криптовалюту, к примеру, Monero и Bitcoin, отслеживание которых практически невозможно.

Растущая тенденция в Узбекистане

Кражи крупных массивов данных и взломы дата-центров в последние годы участились и в цифровом пространстве Узбекистана.

В частности, в феврале текущего года на платформе Reddit распространилась информация о сливе персональных данных граждан из государственных информационных систем Узбекистана в даркнет. Позднее Агентство статистики заявило, что это не связано с данными переписи населения и сельского хозяйства.

12 февраля министр цифровых технологий Шерзод Шерматов подтвердил, что в январе три государственных ведомства подверглись кибератакам. По его словам, тогда было похищено не 15000000, а около 60000 персональных записей.

В декабре 2025 года специалисты сайта TechCrunch сообщили, что из-за уязвимости в системе кибербезопасности в открытом доступе оказались сотни камер системы наблюдения за дорожным движением, распознаванием лиц и автомобильных номеров. Служба безопасности дорожного движения органов внутренних дел заявила, что камеры находились в тестовом режиме и утечки персональных данных не произошло.

Крупнейшая утечка данных в Узбекистане произошла в октябре 2023 года, когда были опубликованы логины и пароли, а также персональные данные более 200000 граждан. В открытый доступ попали данные пользователей систем OneID, Государственного центра тестирования, а также сайтов государственных и образовательных учреждений, поисковых и платёжных сервисов.

Центр кибербезопасности тогда отметил, что это создаёт реальные угрозы безопасности информационных систем. При этом уточнялось, что данные были собраны не из одной системы, а накоплены хакерами через использование нелицензионного программного обеспечения и эксплуатацию технических уязвимостей.