So‘nggi kunlarda Dark Web’da O‘zbekistonning qariyb 15 million fuqarosiga oid shaxsiy ma’lumotlar tarqalgani haqidagi xabarlar jamoatchilikda jiddiy xavotir uyg‘otdi. Mazkur holat davlatning elektron xizmatlari va shaxsga doir ma’lumotlar xavfsizligi masalasini yana bir bor kun tartibiga olib chiqdi.
Kiberxavfsizlik markazi usbu holat bo‘yicha o‘rganish ishlari olib borilayotganini ma’lum qilgan bo‘lsa-da, hozircha rasmiy xulosalar e’lon qilinmagan.
Asosiy autentifikatsiya serveri buzilgani aytilmoqda
Xabarlarga ko‘ra, buzib kirilgan tizimlar orasida hukumat axborot tizimlarining asosiy autentifikatsiya mexanizmi hisoblangan OAuth serveri ham bor. Usbu server orqali turli davlat xizmatlariga kirish va foydalanuvchilarni tasdiqlash jarayonlari amalga oshirilgan.
Manbalarda ta’kidlanishicha, aynan shu server orqali bir qator muhim davlat tizimlariga ruxsatsiz kirish imkoniyati yuzaga kelgan.
Buzilgani aytilayotgan tizimlar qatorida:
- Ichki ishlar vazirligi axborot tizimlari,
- Ijtimoiy himoya milliy agentligi (IHMA),
- Milliy statistika qo‘mitasi (STAT.UZ),
- O‘zbekiston ipotekani qayta moliyalashtirish kompaniyasi (UZMRC.UZ) kabi muhim platformalar tilga olinmoqda.
Qanday ma’lumotlar tarqalgan bo‘lishi mumkin?
Tarqalgan ma’lumotlar orasida fuqarolarning:
- ism-familiyasi,
- tug‘ilgan sanasi,
- yashash manzili,
- telefon raqami,
- elektron pochta manzili,
- pasport ma’lumotlari kabi shaxsga doir ma’lumotlari borligi aytilmoqda. Shuningdek, pasport nusxalari, tibbiy hujjatlar, kasallik varaqalari va shaxsiy fotosuratlar ham e’lon qilingani haqida xabarlar mavjud.
Hakerlar ma’lumotlarning haqiqiyligini isbotlash maqsadida minglab fuqarolarning to‘liq shaxsiy ma’lumotlarini Dark Web’da namoyish qilgani aytilmoqda.
Hakerlar ma’lumotlarni sotishni taklif qilgan
Kurbanoff.net Telegram kanalida e’lon qilingan xabarga ko‘ra, o‘g‘irlangan ma’lumotlar 2023 yilga tegishli. Hakerlar usbu bazani 200 ming evro evaziga sotishga tayyor ekanini bildirgan.
Shuningdek, ular 5 kun avval O‘zbekiston Kiberxavfsizlik xizmati — UZCERT xodimlariga ham murojaat qilganini da’vo qilmoqda.
Rasmiy munosabatlar qanday?
Ijtimoiy himoya milliy agentligi 31 yanvar kunida Telegram kanalida “Yagona milliy ijtimoiy himoya” axborot tizimida profilaktik ishlar olib borilayotgani sababli, 2 fevral soat 5:00 gacha my.go.uz orqali ko‘rsatiladigan ayrim xizmatlarda uzilishlar bo‘lishi mumkinligini ma’lum qilgan.
Milliy statistika qo‘mitasi esa o‘z bayonotida fuqarolarning ro‘yxatga olishga oid shaxsiy ma’lumotlari xavfsiz saqlanayotganini, ularning tashqi manbalarga sizib chiqishi ehtimoli yo‘qligini ta’kidlagan.
Qonunchilik nima deydi?
O‘zbekiston Respublikasining “Shaxsga doir ma’lumotlar to‘g‘risida”gi qonuniga ko‘ra, davlat fuqarolarning shaxsiy ma’lumotlari himoyasini kafolatlaydi. Usbu ma’lumotlarni sub’ekt roziligisiz oshkor qilish yoki tarqatish taqiqlanadi.
Mazkur holat esa davlat axborot tizimlarida kiberxavfsizlikni ta’minlash masalasida jiddiy zaifliklar mavjud bo‘lishi mumkinligini ko‘rsatmoqda. Rasmiy organlar tomonidan yakuniy tekshiruv natijalari e’lon qilinishi kutilmogda.
