Публичный кейс крупной утечки в Узбекистане

С интересом слежу за новостями из Узбекистана, где произошла массовая утечка персональных данных. В разных источниках цифры о пострадавших гражданах Республики разнятся, но порядок в районе 15-17 миллионов. Пожалуй, это крупнейшая утечка за всю историю Республики. И особая уникальность кейса в том, что он стал публичным.

Хронология событий

3 февраля появились новости об утечке, начали вылезать подробности. В том числе всплыло, что утекли следующие данные:
• имя и фамилия
• возраст, пол, регион и город проживания
• точный адрес недвижимости
• ПИНФЛ
• данные о доходах
• сведения о кредитах и ипотеке
• суммы займов, проценты, сроки
• информация о залоге и недвижимости

Центр кибербезопасности Узбекистана начал расследование сообщений об инциденте с утечкой.

4 февраля появилось сообщение, что один из специалистов пытался связаться с хакером, чтобы за деньги тот удалил данные узбекистанцев и помог закрыть уязвимость, благодаря которой произошла утечка.
Хакером была обозначена сумма 200 тысяч Евро и он не стал скрывать, что 5 днями ранее с ним уже выходили на связь сотрудники Uzcert. Им была названа та же сумма, после чего контакт со стороны Uzcert прекратился.

5 февраля в прессе появилось сообщение с отсылкой на Национальное агентство социальной защиты о том, что хакеры действительно получили доступ к информации из старой базы данных, которая ранее использовалась Агентством.

С этого же дня в новостях пошло упоминание того, что проблема более глубока, власти рекомендуют немедленно:
— Обновить пароли на всех банковских картах через банкоматы или официальные приложения банков.
— Заказать перевыпуск карты с новым номером и CVV-кодом в случае, если на счету находятся значительные средства.
— Обновить пароли для входа в мобильный банкинг (Click, Payme, Uzum и др.).
— Установить суточные лимиты на онлайн-покупки и снятие наличных.

6 февраля в мобильных приложениях банков Узбекистана временно пропала возможность оформить онлайн-микрокредит. Официально причины не назывались, но стало понятно, что банки решили перестраховаться и не дать мошенникам возможность массово набрать кредитов под чужие паспортные данные.

Следом прошла новость, что во многих банках Узбекистана возникли ограничения в онлайн-услугах, таких как оформление кредитов, обмен валюты, открытие вкладов, выпуск карт и открытие счетов. Ограничения фиксировались по всему банковскому сектору. В качестве причины было указано, что без отдельного подтверждения доступа через E-IMZO банки более не могут подтягивать данные пользователей, поэтому часть операций была приостановлена.

На этом фоне некоторые банки стали заявлять об усилении защиты для своих клиентов.

Рабочая неделя закончилась на нервозной ноте, но с надеждой на позитивный исход.

Вернёмся к тому, что всё-таки произошло. По имеющимся данным скомпрометированным оказался главный OAuth-сервер системы электронного правительства (E-Gov). Он используется в качестве доверенного центра аутентификации для множества клиентов, включая сайты университетов, госорганов, банков, коммерческих организаций и системы Министерства внутренних дел. Вследствие этого нарушения потенциальному доступу подверглись данные из систем Национального агентства социальной защиты (IHMA.UZ), содержащей медицинские записи, Комитета по статистике (STAT.UZ), а также Ипотечно-рефинансовой компании (UZMRC.UZ) и ряда других.

Тут стоит отметить, что про сложности с безопасностью настроек OAuth-сервера системы электронного правительства поднимался вопрос ещё год назад. В частности, ещё тогда эксперты обратили внимание на то, что по умолчанию доступ к персональным данным могли получить все подключившиеся к платформе организации. На тот момент их было 168, среди которых ожидаемо были банки и платёжные организации, но встречались и неожиданные варианты типа ВУЗа и металлургического комбината. Теоретически сбор данных мог происходить через любую из этих организаций.

P.S. Персональная благодарность Олесе Хамраевой за подборку материала.

#кейс, #Узбекистан

В продолжение приведённого кейса в Узбекистане.

Обращаю внимание на фактор публичности этого кейса.

Мне не известно, кейс стал публичным по осознанности властей, или это вынужденная публичность с поиском оправдания.
Важно то, что публичность подобных кейсов - это необходимое условие "взросления" как организаций, так и общества в целом. Да, будет скандал. Да, будут волноваться люди и устраивать ажиотаж в финансовых структурах. Но это приведёт к повышению финансовой грамотности населения, усилению безопасности в финансовых структурах (что уже происходит), а также к осознанию ответственности перед людьми, чьи данные утекли и они оказались под угрозой ещё большего мошенничества и потерь. Ведь мошенники на данных клиентов зарабатывают миллиарды и это уже данность.

Мир у нас таков.

#кейс, #Узбекистан

Воскресная генерация образов.

Сегодня запрос нейросети Midjourney будет: "Колобок" (Kolobok).

То, что британская нейросеть не знакома с русскими сказками в целом было предсказуемо, но тестовая генерация это подтвердила. Колобка нет ни на одной из 4-х картинок. Но на одной из них нарисован мальчик в русском стиле, а на другой есть шары. Вероятно, нейросеть что-то подозревает или всё-таки проскочили ассоциации :)

Очень много ляпов в этой генерации. Традиционно у вас есть возможность поделиться в комментариях тем, кто что заметил. Развиваем внимательность.

#нейросети, #генерация

Когда мне попадаются видео вроде "Загадочный мир KEPLER-X: Путешествие в неизведанное" (видеоряд клипается с помощью нейросетей), то каждый раз жду, что удивят чем-то новым, неожиданным. И каждый раз разочарование, поскольку из-за узкого, зашоренного взгляда у фантазёров получаются мамонты с несколькими хоботами, обезьяны с длинными ногами, динозавры и пауки в виде поросших мхом и корнями кучек непонятно чего, да странные бесформенные существа, которые норовят проглотить кого-то поменьше.

А ведь если задуматься, то факторов развития может быть много. Возьмём для примера колибри или ласточек. Для них время течёт иначе, оно течёт быстрее. И потому мы для них выглядим тихоходами, вот теми самыми медленно двигающимися гигантами, которых мы почему-то сами любим рисовать в фантастике :)

И подобных примеров масса. Фантазия человека перестала развиваться, она больше не удивляет и стагнирует.

Срочно нужен гений, который сможет раздвинуть шоры и дать "новую кровь" в направление фантастики.

#фантастика, #нейросети, #генерация

В продолжение поста о недостатке фантазии.
Иногда стоит просто повнимательнее присмотреться к тому, что рядом с нами :)

Все знакомы с синичками, которые с удовольствием садятся на вытянутую руку и выбирают предложенные им семечки. С виду они такие милые...

Но не всё так просто.
Большая синица (Parus major) принадлежит к отряду воробьинообразных, семейству синицевых, роду синиц и виду больших синиц.

Они всеядны.
Питание у них очень разнообразно и зависит от сезона. Основу их питания составляют беспозвоночные, всевозможные жуки и букашки. Не брезгуют питаться и семенами различных растений. Кроме того, они падальщики и не прочь поклевать мертвечину.

Большие синицы – безжалостные хищники.
В качестве жертв обычно выступают другие, более мелкие птицы или грызуны. Убивают путём проламывания черепа, поскольку у синиц очень толстый клюв, подходящий для этих целей. Очень любят выклёвывать питательный мозг. Особенно синицы любят летучих мышей, на которых специально охотятся, пока те отходят от спячки.

А ещё большие синицы каннибалы. Могут напасть на ослабевших особей своего вида.

Особенно рьяно синицы защищают свои гнёзда, и если туда залетела пичужка - почти наверняка ей конец.

Вот такие они, милые синички :)

#природа

Делюсь очередной рецензией на свою книгу.

Автор рецензии: Дарья Кныш, Менеджер по работе с партнёрами в вендоре НОТА (ИТ-холдинг Т1).

Книга Дмитрия Данилова «Партнёрские сети в сфере информационных технологий» представляет собой глубокое и многогранное исследование, которое сочетает в себе историческую ретроспективу, теоретическую базу и прикладной инструментарий для бизнеса. Автор предлагает читателю не просто учебник, а своего рода летопись и руководство к действию в специфических условиях российского рынка.

Исторический экскурс, посвящённый развитию ИТ-дистрибуции на постсоветском пространстве, вызывает сильный эмоциональный отклик. Описание непростых времён 90-х и нулевых годов позволяет читателю проследить весь путь становления индустрии. Эти главы наполнены ностальгией и осознанием колоссального объёма проделанной работы, что делает книгу достойной включения в профильные академические курсы по истории развития ИТ-технологий в России.

С теоретической точки зрения заслуживает особого внимания предложенная автором классификация партнёрских взаимоотношений. Дмитрий Игоревич структурирует сложные связи внутри экосистемы, внося ясность в понимание ролей и функций каждого участника сети.

Однако главная практическая ценность работы заключается в детальных рекомендациях по построению партнёрских программ. Автор подробно разбирает механизмы формирования систем скидок, мониторинга и оценки эффективности взаимодействия. Эти инструменты являются готовыми кейсами для руководителей, стремящихся систематизировать работу с партнёрами и повысить рентабельность бизнеса.

Особый интерес вызывают главы, посвящённые «ситуациям из жизни». В них Дмитрий Игоревич предстаёт как непосредственный свидетель и участник ключевых событий индустрии. Описанные кейсы демонстрируют моменты, когда стандартные подходы не работали, и успех зависел от умения находить «особый путь» и принимать нестандартные решения в сложных реалиях отечественного бизнеса.

Книга будет полезна как ветеранам ИТ-рынка для осмысления пройденного пути, так и новым игрокам, ищущим проверенные временем стратегии и вдохновение для решения современных задач.

#книга

Нахожусь на Уральском форуме кибербезопасности в финансах в Екатеринбурге. Буду все три дня, есть возможность для встреч. Желающим увидеться - пишите в личку или звоните.

#форум

На Уральском форуме "Кибербезопасность в финансах" идёт сессия по безопасности цифрового рубля. Много интересного рассказывают.

#форум

Воскресная генерация образов.

Сегодня запрос нейросети Midjourney будет: "русская смекалка" (Russian ingenuity).

Результат вызвал смешанные чувства. Много ляпов, но это как всегда. "Русификация" устройств посредством строительства церкви на устройстве - это уже почти классика. А вот в чём тут смекалка... мне моей смекалки для её обнаружения не хватает. Очень нужно ваше мнение.

#нейросети, #генерация

О новом месте работы.

Друзья, товарищи и бывшие коллеги не перестают интересоваться, устроился ли я, и если да, то куда. Некоторое время уклонялся от ответа, но настало время сказать: да, с января работаю в замечательной компании Клируэй Текнолоджис.

Компания основана в 2010 году профессионалами, имеющими большой опыт работы в Microsoft, и позиционировалась как системный интегратор. С 2017 года компания занимается разработкой собственной платформы ЦУГИ (Центр Управления Гетерогенными Инфраструктурами).

Клируэй Текнолоджис сегодня - это российский вендор, занимающийся разработками в области инфраструктурных решений на стыке с информационной безопасностью. В платформу ЦУГИ входят надёжные и эффективные решения, которые условно можно разделить на два направления:
А) Всё, что связано с сертификатами.
Б) Всё, что связано централизованным мониторингом и управлением рабочих станций/серверов на базе разных ОС.

Продукты зарегистрированы в реестре отечественного софта и могут быть использованы в рамках импортозамещения таких известных продуктов и решений, как Microsoft Enterprise PKI (Public Key Infrastructure), Microsoft Enterprise CA (Certificate Authority), Microsoft System Center, HashiCorp Vault и т.д.

В компании более 200 сотрудников и за 2025 года команда выросла на 100%. Продукты компании выпускают более 200 миллионов сертификатов в год. В продуктовой линейке 8 продуктов. Замечательная команда разработчиков создала во многом уникальную платформу, которая крайне интересна и востребована на рынке в секторах Middle и Enterprise. Решения уже внедрены у нескольких якорных заказчиков, которые дают очень положительные отзывы.

В компании занимаюсь развитием партнёрского канала и продаж через партнёров.

Открыт к сотрудничеству с партнёрами, которым интересно указанное направление и есть потенциальные заказчики, в основном в финансовом секторе, ритейле, сферах электронной коммерции и логистики, в телеком, облачных провайдерах, крупных федеральных структурах.

#работа

Нелинейность мышления.

В давние времена, когда израильтяне ещё активно приезжали на российский рынок и продвигали свои решения, один из представителей израильского вендора рассказал мне поучительную историю про то, как в безопасности многое зависит от типа мышления.

Кейс был про электроподстанцию, которую нужно было защищать от многочисленных кибератак и возможное вмешательство в работу оборудования. Вокруг подстанции развернули высокий забор с колючей проволокой, по всей территории понатыкали камер наблюдения, а для защиты системы управления станцией использовали самые современные израильские системы обнаружения и противодействия вторжениям, а также специализированные системы безопасности для АСУ ТП.

И после того, как они всё это развернули, поймали пару хакеров из соседних стран, появилось ощущение, что теперь станция защищена надёжно. Нелинейное мышление лучших израильских инженеров перекрыло все возможные векторы атак.

Однако вся эта идиллия закончилась неожиданно и очень быстро: террорист на мотоцикле, увешанный взрывчаткой, влетел в лёгкие ворота из сетки рабицы, подъехал к помещению центра управления и подорвался. На этом работа электроподстанции прекратилась.


В моём понимании эта история не столько про замудрённость отдельных специалистов с нелинейным мышлением, сколько про то, что зачастую нужны люди, способные мыслить линейно и максимально просто.

Был у меня коллега по одной из прошлых работ - Иван Синянский, системных архитектор. В какой-то момент он переехал в Дубай работать в одну из ИТ-компаний. Его взяли на работу в качестве эксперта-аналитика, в помощь команде разработки ПО, состоящей в основном из экспатов из Индии. Так вот, эта команда периодически сталкивалась со сложными задачами, которые программистов из Индии ставили в тупик. А Иван, глядя на картину и задачу в целом, часто видел элементарное решение, которое всех приводило с состояние изумления, как это оказывается просто. Простые решения - это был его самый ценный актив.

#кейс, #Израиль, #Дубай

Воскресная генерация образов.

Сегодня запрос нейросети Midjourney будет: "международный женский день" (International Women's Day).

Картинки нейросети, как всегда, не без ляпов. Но сегодня дело не в этом...

Поздравляю всех читательниц этого канала с праздником 8 марта и желаю всегда быть любимыми, желанными и понимаемыми. Желаю вам счастья!

#нейросети, #генерация

На банковском форуме в Екатеринбурге со сцены было заявлено, что теория об уникальности отпечатков пальцев у разных людей научно опровергнута и уже точно попадаются люди с одинаковыми узорами на пальцах.

Если кто-то знает, о каком исследовании идёт речь - пожалуйста, поделитесь инфой в комментариях к этому посту.

#вопрос

На одном из тренингов компании HP, проводимом достопочтенным Gunner Winkenwerder (экспертом по анализатору кода HP Fortify) из города Нюрнберг (Германия) в далёком 2014 году, мы разбирали "детские" ошибки программистов, которые могут вызывать серьёзные проблемы у заказчиков различных веб-приложений.

В качестве примера он тогда привёл интересный кейс одного из крупнейших германских банков. Банк имел замечательный и красивый сайт, который отображал много полезной информации как о самом банке, так и о возможностях для своих клиентов.

Всё было хорошо кроме одного: программисты поленились сделать процедуру проверки содержимого, вводимого в поле поиска нужного отделения банка, и сразу транслировали запрос в базу данных (Oracle). База сама обрабатывала запрос и выдавала данные о нужном отделении.

Однако программисты не подумали о том, что БД при обработке сама является программой и при вводе нестандартных значений может реагировать вполне неожиданно. В частности, если при вводе указать не улицу "Weißgerbergasse, Nürnberg", а аргумент типа "1+1=2", то база данных воспринимает его как математическую формулу. Обработка формулы приводит к логическому ответу: "TRUE" (правда) или "FALSE" (ложь). На практике ответ "TRUE" приводил к тому, что база сама вываливала в качестве ответа всё своё содержимое, т.е. в качестве результата поиска вываливался ВЕСЬ список отделений банка по стране.

В данном примере ошибка программистов не была критичной, поскольку данные об отделениях были публичными. Но стоит помнить о том, что в базах хранятся разные данные :)

#кейс, #разработка, #уязвимости

Воскресная генерация образов.

Сегодня запрос нейросети Midjourney будет: "будущее" (The future in the year 2100).

Нейросеть думает, что у нас всё-таки есть какое-то будущее, и это уже позитивно :)
Но представление очень своеобразное, заставляет задуматься.
Как всегда ищем ляпы в картинках и делимся в комментариях.

#нейросети, #генерация

Мысли вслух.

Друзья и бывшие коллеги периодически заводят разговор о том, что нас ждёт и к чему готовиться на фоне нарастающего конфликта США и Израиля с Ираном.
А давайте порассуждаем :)

Конфликт начался недавно, и в принципе пока конца не видно. По прогнозам экспертов, даже если он остановится прямо сейчас, последствия будут аукаться всему миру до конца года. Там много важных аспектов, но стоит обратить внимание на два из них: перебои с нефтью/сжиженным газом и удары Ирана по американским дата-центрам Amazon/Microsoft.

Начну со второго. Удары Ирана по дата-центрам привели не только к недоступности некоторых приложений американских вендоров, но и дали очень чёткий сигнал: если ваши данные хранятся на западных серверах или в западных облаках, то они могут исчезнуть. Всё, больше нет хвалёной надёжности. Пользуйтесь своими локальными дата-центрами.

Что может произойти со страной, которой не хватает энергоресурсов, сейчас можно увидеть на примере Кубы, к сожалению. Там останавливается производство, движение транспорта, не может развиваться сельское хозяйство, и даже с водой повсеместные проблемы, потому что она добывается насосами на электричестве, которого тоже нет. Кубинцам можно только посочувствовать, но в целом картина понятна.

Если мы говорим про сферу ИТ, то в этом смысле интересно происходящее в Южной Корее и Японии. А там всё "на грани". Южнокорейцы перекупают танкеры, которые уже идут в Европу, пытаясь залатать нехватку своих запасов энергоресурсов, потому что их производства различной техники крайне энергоёмки.

Если представить, что конфликт затянется ещё на некоторое время, и/или тем более хуситы начнут топить танкеры в Баб-эль-Мандебском проливе, то цены на нефть неизбежно взлетят ещё выше, за неё будут буквально драться. Вот тогда мы увидим ровно то, что мы уже видели в период ковида. В частности...

1. Задержки с производством и поставками (логистика), срывы контактных сроков и условий.
2. Подорожание новой техники, повышение спроса на парк б/у-техники.
3. Мировой финансовый кризис со всеми его "прелестями" в части повышения цен, инфляции и усложнения условий получения кредитов, а как производное от этого - закрытие бизнесов и повышение уровня безработицы.

Добавлю к этому усиление процесса импортозамещения как отказ от потенциально опасных ИТ-решений из США и Израиля.

Те, кто сможет подстроиться под это, смогут пройти период турбулентности наиболее безболезненно и заложить хороший фундамент для будущего роста после кризиса.