Компания Mobiuz прокомментировала информацию о кибератаке на свои системы, опровергнув сведения о компрометации данных клиентов и сотрудников.
На некоторых интернет-ресурсах появилась информация о якобы масштабной кибератаке на компанию Mobiuz. По сообщениям, злоумышленник якобы получил доступ к корпоративной сети и ключевым сервисам компании, включая биллинг, почту, SMS-шлюзы через SMPP, систему распознавания лиц MyID и локальные хранилища Minio S3.
Согласно источнику, у хакера оказались восемь баз данных Oracle и PSQL/MySQL с персональными данными около 3 тыс. сотрудников, регистрационной информацией клиентов, фотографиями документов и финансовыми сведениями из 1С. Также сообщалось о получении от компании «первого взноса» в размере 35 тыс. E, а оператор якобы запросил время для оценки ситуации.
Пресс-служба Mobiuz официально опровергла эти сведения. По словам компании, инцидент произошел на изолированном тестовом сервере, который не был подключен к основным системам. Сервер был оперативно изолирован, что позволило локализовать проблему.
«Системы, где хранится информация об абонентах, их персональные и финансовые данные, находятся в полностью защищенной зоне. Никаких следов проникновения туда не обнаружено. Работа сервисов не нарушена, утечки персональных данных клиентов не произошло», — отметили в компании.
В Mobiuz добавили, что совместно с ответственными органами продолжается расследование инцидента, а также внедряется комплекс дополнительных мер для усиления защиты информационных систем.
Ранее Kursiv Uzbekistan писал, что министр цифровых технологий опроверг сообщения о «сливе данных 15 млн человек».
