Xavfsizlikka tahdid: Qaysi o‘zbek serverlariga buzib kirildi?

So‘nggi kunlarda 15 million O‘zbekiston fuqarosining shaxsiy ma’lumotlari Dark Web’da tarqalganligi haqida xabarlar tarqaldi. Ushbu voqea mamlakatdagi elektron hukumat tizimlari va shaxsiy ma’lumotlarning xavfsizligi bilan bog‘liq jiddiy xavotirlarni yuzaga keltirdi. Kiberxavfsizlik markazi bu holatni o‘rganayotganini, tez orada qo‘shimcha ma’lumotlar taqdim etilishini bildirgan. Xabarlarga ko‘ra, bu ma’lumotlar turli tizimlardan o‘g‘irlangan va hozirda keng tarqalmoqda. Xo‘sh, qaysi hukumat tizimlaridagi ma‘lumotlar internetga sizdirildi? 

Qaysi serverlar buzilgan? 

Hukumat tizimlarining asosiy autentifikatsiya tizimi bo‘lgan OAuth serveri buzilganligi ma’lum bo‘ldi. Ushbu server orqali fuqarolarning shaxsiy ma’lumotlari va boshqa muhim tizimlarga kirish ta’minlanar edi. OAuth serverining buzilishi, davlat xizmatlari va tizimlarining xavfsizligini jiddiy xavf ostiga qo‘ydi. Buzilgan serverlar orasida Ichki ishlar vazirligi tizimi, Ijtimoiy himoya milliy agentligi (IHMA), Milliy statistika qo‘mitasi (STAT.UZ) va O‘zbekiston ipotekani qayta moliyalashtirish kompaniyasi (UZMRC.UZ) kabi muhim tizimlar mavjud. Bu tizimlarga tegishli barcha ma’lumotlar hozirda xavf ostida va ular tarqatilgan.

Qanday ma’lumotlar tarqalgan?

O‘g‘irlangan ma’lumotlar orasida fuqarolarning ism, familiya, yashash manzili, tug‘ilgan sana, telefon raqami, elektron pochta manzili va pasport raqami kabi shaxsiy ma’lumotlari mavjud. Shuningdek, pasport nusxalari, kasallik varaqalari, tibbiy hujjatlar va rasmlar ham tarqatilgan. Hakerlar tarqatilgan ma’lumotlarning haqiqiyligini isbotlash uchun minglab fuqarolarning to‘liq shaxsiy ma’lumotlarini Dark Web’da e’lon qilishgan.

Hakerlar bilan aloqa

Kurbanoff.net Telegram kanalida ushbu ma’lumotlar 2023-yilga tegishli ekanligi haqida post paydo bo‘ldi. Hakerlar o‘g‘irlangan ma’lumotlarni sotishga va boshqa foydalanuvchilarga tarqatishga tayyorligini e’lon qilishgan. Hakerlar o‘zlarining qo‘lga kiritgan ma’lumotlarini 200 ming yevroga sotishga tayyorligini bildirishgan. Hakerlar 5 kun oldin Kiberxavfsizlik xizmati Uzcert xodimlariga ham o‘xshash so‘rov yuborganini ma’lum qilgan.

 Ijtimoiy himoya milliy agentligi xabari

Ijtimoiy himoya milliy agentligi 31-yanvar kuni o‘z Telegram kanalida “Yagona milliy ijtimoiy himoya” axborot tizimida profilaktik ishlar olib borilishi munosabati bilan, 2-fevral soat 5:00 gacha “my.gov.uz” tizimida ko‘rsatiladigan elektron xizmatlarda uzilishlar kuzatilishi mumkinligi haqida xabar bergan. Milliy Statistika qo‘mitasi esa fuqarolarning ro‘yxatga olish bilan bog‘liq shaxsiy ma’lumotlari xavfsiz saqlanayotganini ta’kidlab, hech qanday xavotirga o‘rin yo‘qligini aytgan. Ularning so‘zlariga ko‘ra, ma’lumotlar milliy axborot xavfsizligi talablariga muvofiq himoya ostida saqlanmoqda va tashqi manbalar orqali sizib chiqishi ehtimoli mavjud emas.

O‘zbekiston Respublikasining “Shaxsga doir ma’lumotlar to‘g‘risida”gi qonuni

O‘zbekiston Respublikasining “Shaxsga doir ma’lumotlar to‘g‘risida”gi qonuniga ko‘ra, davlat shaxsga doir ma’lumotlarning himoyasini kafolatlaydi. Qonun shaxsga doir ma’lumotlarni subyektning roziligisiz yoki boshqa qonuniy asos bo‘lmagan holda oshkor etish va tarqatishni ta’qiqlaydi. Biroq bu holat hukumat tizimlarida xavfsizlikni ta’minlash bo‘yicha sezilarli zaifliklar mavjudligini ko‘rsatmoqda.