2026 йил 27–30 январь кунлари Ўзбекистоннинг 3 та давлат идораси ахборот тизимлари киберҳужумларга дучор бўлди. Бу ҳақда 2026 йил 12 февраль куни бўлиб ўтган матбуот анжуманида рақамли технологиялар вазири Шерзод Шерматов маълум қилди.
Идоралар номлари келтирилмаган. Ҳужум натижасида 60 мингга яқин ноёб шахсий маълумотлар бирлиги тарқалиб кетган.
Аввалроқ ижтимоий тармоқларда 15 млн ўзбекистонликнинг маълумотлари сизиб чиққани ҳақида хабарлар тарқалган эди. Вазирлик бу маълумот ҳақиқатга тўғри келмаслигини билдирди.
Вазирнинг сўзларига кўра, гап 60 минг кишининг маълумотлари ҳақида эмас, балки дастлабки маълумотларга кўра 60 мингта ноёб қайдлар (маълумот бирликлари) ҳақида бормоқда. Улар алоҳида маълумотларни — фамилия ва исм, туғилган сана, яшаш манзили, телефон рақами ва бошқа шу каби маълумотларни ўз ичига олиши мумкин.
«15 миллион Ўзбекистон фуқаросининг шахсий маълумотлари интернетда сотилаётгани ҳақида маълумот йўқ. 60 мингта маълумот — у ерда бир кишининг 5−6 та маълумоти бўлиши мумкин. Гап 60 минг нафар фуқаро ҳақида кетмаяпти», — деди у ва ҳуқуқни муҳофаза қилиш органлари маълумотлар турларини ўрганаётганини таъкидлади.
«Албатта, ҳужум бўлган. Хакер малакали, кучли бўлган. У ҳаракат қилган ва маълум бир тизимга киришга муваффақ бўлган. Қайсидир маънода бу ҳатто фойдали — бундай ҳодиса бошқа тизимларни қўшимча ўрганиш ва ҳушёрликни оширишга ёрдам беради. Баъзи тизимлардан маълум ҳажмда ҳақиқатан ҳам қандайдир маълумотлар олинган бўлиши мумкин», — деди Шерматов.
Вазирликда аниқлик киритилишича, «шахсий маълумотларнинг сизиб чиқиши» деганда фуқароларнинг шахсий аккаунтлари бузиб кирилгани тушунилмайди. Гап алоҳида маълумотлар — фамилия ва исм, туғилган сана, яшаш манзили, телефон рақами ва шу каби бошқа маълумотларни қўлга киритиш ҳақида бораётган бўлиши мумкин.
Киберҳужум аниқлангандан сўнг ахборот инфратузилмасига рухсатсиз киришнинг кейинги ҳаракатлари тезкорлик билан чекланди, техник ҳимоя воситалари кучайтирилди.
Бундан ташқари, Ягона идентификация тизимида (OneID) қўшимча хавфсизлик чоралари жорий этилди. Эндиликда фойдаланувчилар ўз маълумотларига банклар, телекоммуникация ва бошқа ташкилотларнинг киришига ўзлари рухсат беришлари керак. Шундай қилиб, шахсий маълумотлардан фойдаланиш учун жавобгарлик тўлиқ фойдаланувчига ўтказилади.
Ҳатто бундай маълумотларни қўлга киритган тақдирда ҳам, фирибгар фуқаронинг шахсий иштирокисиз унинг номидан ҳаракатларни амалга ошира олмайди, деб таъкидлади вазирлик. Шу сабабли ёвуз ниятли шахслар янги ҳужумларни ташкил қилиш орқали етишмаётган маълумотлар тўпламини қўлга киритишга турли йўллар билан ҳаракат қилишади.
Кейинчалик олинган маълумотлардан фирибгарлик мақсадида фойдаланилиши мумкин. Масалан, фирибгар фуқарога қўнғироқ қилиб, ўзини банк ходими деб таништириши, ўзига маълум бўлган маълумотларни айтиши ва кимдир унинг номига кредит расмийлаштирмоқчи бўлаётганини ва «сўровни бекор қилиш» учун SMS-кодни айтишни сўраши мумкин.
Рақамли технологиялар вазирлиги хабарига кўра, Ўзбекистондаги киберхавфсизлик тармоғи орқали 2024 йилда 7 миллиондан ортиқ, 2025 йилда эса 107 миллиондан ортиқ таҳдидларнинг олди олинган.
Шу билан бирга, 2025 йил якунлари таҳлили ва прогноз қилинаётган тенденциялар Ўзбекистон кибермакони нафақат фаол ривожланаётганини, балки глобал таҳдидлар объектига айланаётганини кўрсатмоқда, деб билдирди идора. 2026 йилда 200 миллиондан ортиқ киберҳужумлар кутилмоқда.
Аввалроқ C7 Cybersecurity киберхавфсизлик компаниялар гуруҳи мутахассислари киберҳужумни таҳлил қилиб, фирибгарнинг 15 млн қайдни қўлга киритгани ҳақидаги даъвосини тасдиқлаб бўлмаслигини, чунки фақат 5522 та қайддан иборат намуна тақдим этилганини маълум қилишган эди. Бироқ ИИВнинг 24 нафар ходими фотосуратлари, Ижтимоий ҳимоя миллий агентлиги маълумотларидан 15 874 нафар тиббиёт ходими маълумотлари, Ипотекани қайта молиялаштириш компаниясининг молиявий маълумотларидан 446 та ипотека қайдлари тасдиқланган.