На анонимном форуме в даркнете появилась информация о кибератаке на информационную систему мобильного оператора Mobiuz. Spot ознакомился с сообщением.
Автор заявил о «полной компрометации» корпоративной сети из 280 компьютеров. По его словам, уязвимости в системе якобы позволили получить контроль над доменом компании, доступ к биллинговым сервисам, системе распознавания лиц MyID, почтовым серверам и SMS-шлюзам.
Также, со слов хакера, в его распоряжении оказались 8 баз данных компании. Они включают персональные данные 3 тыс. сотрудников Mobiuz, регистрационные данные абонентов, документы корпоративных клиентов и финансовую информацию из системы 1С.
Хакер сообщил о получении от компании первоначального взноса «в 35 тысяч E», не уточнив валюту. По его словам, оператор запросил дополнительное время для оценки масштаба утечки и ответственности за нее.
Пресс-служба Mobiuz в официальном сообщении опровергла заявления о получении доступа к данным клиентов. В то же время компания сообщила о несанкционированном доступе на изолированный тестовый сервер, «который не был подключен к основным системам».
Компания подчеркнула, что серверы с информацией об абонентах, их персональными и финансовыми данными находятся в полностью защищенной зоне. Их работа не была нарушена, а служба кибербезопасности не выявила следов проникновения или утечки персональных данных.
«В настоящее время компания совместно с ответственными органами продолжает детальное расследование инцидента и реализует комплекс дополнительных мер по усилению защиты информационных систем», — заявили в Mobiuz.
Ранее Spot писал, что Минцифры признало утечку персональных данных узбекистанцев после кибератаки.
