3-fevral kuni O‘zbekiston fuqarolarining maʼlumotlari bir nechta resurslar, jumladan, darknetdagi saytlarda tarqalgani va ularga oid havolalar haqidagi xabarlar e’lon qilindi. Ular orasida 15 mln fuqaroga tegishli shaxsiy maʼlumotlar bo‘lishi mumkin.
Kiberxavfsizlik markazi holat yuzasidan o‘rganishlar olib borilayotganini bildirdi. Milliy statistika qo‘mitasi esa ushbu xabarlar fonida, aholini ro‘yxatga olishda to‘plangan barcha maʼlumotlar alohida serverda shifrlangan holda xavfsiz saqlanayotganini ma’lum qildi.
Qo‘mitaga ko‘ra ro‘yxatga olishda hech bir fuqaroga tegishli fotosurat olinmagan va maʼlumotlar bazasiga rasm yuklanmagan. “Maʼlumotlar milliy axborot xavfsizligi talablariga muvofiq qatʼiy muhofaza ostida saqlanmoqda va tashqi manbalar orqali sizib chiqishi ehtimoli mavjud emas”, — deyiladi izohda.
Qaysi tizimlar zarar ko‘rgan?
Onlayn forumlarda qayd etilishicha, hukumatning asosiy OAuth autentifikatsiya serveri buzib kirilgan, buning natijasida hukumatni ishonchli autentifikatsiya markazi sifatida foydalangan barcha mijoz tizimlar zararlangan. Bular qatoriga universitetlar, siyosiy partiyalar, do‘konlar, elektr ta’minoti saytlari, huquq-tartibot organlari va Ichki ishlar vazirligining kadrlar tizimi kirishi mumkin.
Undan davlat, ta’lim, bank, tijorat va boshqa xizmatlarni olishda davlat idoralari va nodavlat tashkilotlariga kirishni ta’minlaydigan Raqamli hukumat tizimidan foydalanuvchilarni aniqlash uchun foydalanilgan.
Xabarda IIVdan tashqari, Ijtimoiy himoya milliy agentligi, Milliy statistika qo‘mitasi va O‘zbekiston ipotekani qayta moliyalashtirish kompaniyasi tilga olingan. Xususan, iiv.uz, ihma,uz, stat.uz va uzmrc.uz tizimlaridan olingan ma’lumotlardan tashqari, buzib kirilgan OAuth serverlarining o‘zidan 15 mln foydalanuvchiga oid ma’lumotlar chiqarib olingan.
Bunda ichki ishlar organlariga oid shaxsiy ma’lumotlar (IIV.UZ) E-Gov'ning ishonchli autentifikator sifatida ishlatilgan OAuth serveri buzilishi natijasida bevosita oshkor bo‘lgan. Qolgan tizimlar ham xuddi shu tarzda buzib kirilgan. Jumladan, Ijtimoiy himoya milliy agentligi (IHMA) tizimi to‘liq buzilgan.
Qanday ma’lumotlar tarqalgan?
E’lon qilingan xabarlarda Google Drive va Dropbox uchun bir nechta havolalar mavjud. Ularda tarqatilgan ma’lumotlarning namunalari joylashtirilgani aytiladi.
O‘g‘irlangan ma’lumotlar asosan quyidagilarni o‘z ichiga oladi:
- foydalanuvchining identifikatsiya raqami;
- ism-familiyasi;
- manzili;
- tug‘ilgan sanasi;
- telefon raqami;
- E-mail manzili;
- pasport/ID-karta ma’lumotlari.
Shu bilan birga, ma’lumotlarning asosiy qismini JSON (JavaScript Object Notation) formatida olingan ma’lumotlar tashkil etadi. Ularda fuqarolarning ism-familiyasidan tashqari, tug‘ilgan joyi va yashash manzili, JSHSHIR, millati, jinsi hamda shaxsiy rasmi joylashgan manzil, ayrim havolalarda esa rasmlar ham mavjud.
Bundan tashqari, o‘g‘irlangan fayllarda fuqarolarning moliyaviy, jumladan, kreditlarga oid (bank kodi, foiz stavkasi, berilgan sana, to‘lovlar va hokazo) ma’lumotlari keltirilgan. Ulardan ayrimlarida yuridik shaxslarning ma’lumotlari ham sizdirilgan: yuridik shaxs nomi, STIR (INN) va boshqa ma’lumotlar.
Boshqa havolalarda Ijtimoiy himoya milliy agentligi tizimidan olingan fuqarolarning tibbiy ma’lumotlari, O‘zbekiston ipotekani qayta moliyalashtirish kompaniyasining hisobotlari keltirilgan.
Rasmiylar nima demoqda?
Ichki ishlar vazirligi hukumat axborot tizimlaridan shaxsga doir ma’lumotlar noqonuniy olingani haqidagi xabarlar yuzasidan izoh berib, Ichki ishlar organlari tasarrufidagi barcha axborot tizimlarining xavfsizligi to‘liq ta’minlanganini ma’lum qildi.
Shu bilan birga, ushbu tizimlarda saqlanayotgan shaxsga oid ma’lumotlarning daxlsizligi ta’minlangani va tashqi manbalar orqali kirish imkoniyati mavjud emasligi bildirildi.
Bundan tashqari, Soliq qo‘mitasi axborot tizimlarini kiberhujumlardan himoya qilish bo‘yicha zarur chora-tadbirlar ko‘rilganini qayd etdi. Hozirda barcha interaktiv xizmatlar va axborot tizimlari belgilangan tartibda barqaror va uzluksiz faoliyat ko‘rsatmoqda.
Raqamli texnologiyalar vazirligi hozircha vaziyat borasida rasmiy izoh bergani yo‘q. Vazirlik faqat o‘z Telegram-kanalida Kiberxavfsizlik markazi tomonidan bildirilgan munosabatni ulashgan.
Ijtimoiy himoya milliy agentligi matbuot xizmati Spot’ga bergan izohida fuqarolarning shaxsiy ma’lumotlari sizib chiqishi yuzasidan tezkor shtab tashkil etilganini, hozirda holat mutaxassislar tomonidan o‘rganilayotganini ma’lum qildi.
Qayd etilishicha, agentlikka tegishli eski ma’lumotlar bazasiga kiberhujum uyushtirilgan, biroq firibgarlar harakati cheklangan. Natijada, ma’lumotlarning tashqariga chiqib ketishining oldi olingan.
Ayni paytda Kiberxavfsizlik markazi bilan birgalikda nechta fuqaroning amaldagi yoki eski ma’lumotlari tarqalganini aniqlash ishlari olib borilmoqda. IHMA o‘rganishlar yakunlangach, batafsil ma’lumotlar taqdim etilishini bildirdi.
Jamoatchilik qanday fikrda?
Global Move kompaniyasi rahbari, IT mutaxassis Nuruddin Iminohunov agar haqiqatdan xakerlar tizimni buzib, ma’lumotlarni tarqatgan bo‘lsa, kiberxavfsizlik markazi jarimaga tortilib, tizimni ishlab chiqqan kompaniyalar javobgarligi belgilanishi kerakligini ta’kidladi.
Shu bilan birga, u global standartlar (SOC 2 yoki shunga o‘xshash) joriy etilishi va xususiy kompaniyalarga kiberxavfsizlik auditini amalga oshirishga ruxsat berilishi kerakligini bildirdi.
Kurbanoff.net Telegram-kanali muallifi Shuhrat Qurbonov esa tarqalgan ma’lumotlar 2023-yilga tegishli bo‘lishi mumkinligini qayd etdi.
“Bu qanchalik haqiqatga yaqin ekani va agar rost bo‘lsa, qanday yuz berganiga, umid qilamanki, tegishli organlar tez orada aniqlik kiritadi. Hodisaning real ko‘lami hozircha aniq emas, biroq ehtiyot chorasi sifatida turli davlat tizimlaridagi parollaringizni almashtirib qo‘yganingiz ma’qul”, — dedi u.
