Хакерская группа заявила о взломе правительственного сайта Кыргызстана и утечке данных 600 тысяч граждан страны – Госагентство утечку отрицает

Команда хакеров, называющая себя Team Insane Pakistan, заявила, что в качестве «протеста» на события в Бишкеке 18 мая, во время которых иностранные студенты подверглись насилию, взломала поддомен сайта gov.kg, получила оттуда данные Верховного суда о более 600 тысяч кыргызстанцев и компаний и выложила их в открытый доступ, передает Exclusive.kz.

Эта база данных не доступна в открытом интернете. Мы взломали субдомен сайта gov.kg и использовали уязвимость в SQL (Structured Query Language – Структурированный язык запросов), чтобы получить данные более 500 тысяч кыргызстанцев. Эти люди нацелились на наших пакистанских братьев. Если они не прекратят свои атаки, мы опубликуем еще больше данных. Все сайты gov.kg уязвимы.

– заявил один из анонимных авторов Team Insane Pakistan.

Издание «Радио Азаттык» сообщило, что в утечке содержатся адреса и личные идентификационные номера (ИНН) граждан Кыргызстана, причём в нём содержатся в том числе госслужащие, политики и руководители, отвечающие за кибербезопасность. Всего в опубликованном списке хакеров из более чем 630 тысяч строк содержится по крайней мере 523 тысяч 594 уникальных ИНН. При этом в списке встречаются люди и компании без ИНН.

Госагентство по защите персональных данных Кыргызстане в ответ на распространившуюся информацию заявило, что никакой новой утечки не было. По их словам, полученные данные повторяют другой, более крупный, набор данных, опубликованный в 2020 году.

Анализ опубликованных 600 тысяч персональных записей граждан Кыргызстана являются схожими с данными, которые были опубликованы в 2020 году в результате утечки с сервисов Госналоговой службы. Проведенный мониторинг показал, что персональные данные с информационных систем государственных органов, указанных в СМИ за последнее время не были подвергнуты утечке, что не соответствует информации, распространяемой в СМИ.

– сообщило Госагентстве по защите персональных данных

При этом комментарий о том, был ли осуществлён взлом государственного сайта, Госагентство не предоставило. Верховный суд в ответ на запрос издания «Радио Азаттык» взлом отрицает.

В утечке 2020 года, о котором идёт речь, была 879 тысяч 271 запись. В нём были собраны реквизиты налогоплательщиков – ФИО/название, ИНН и адрес гражданина. В Налоговой службе Кыргызстана тогда заявили, что эти данные являются открытой информацией и к налоговой тайне не относятся.

Фото: скриншот сообщения хакерской группы