Reddit платформасида бир нечта ресурсларга, жумладан, даркнетдаги сайтларга ҳаволалар эълон қилинди. Уларда Ўзбекистон давлат органларининг ахборот тизимларидан олингани айтилаётган маълумотлар жойлаштирилган. Улар орасида мамлакатнинг 15 миллион фуқаросига тегишли шахсий маълумотлар бўлиши мумкин.
Киберхавфсизлик маркази 2026 йил 3 февраль куни вазиятга изоҳ берди.
«Ижтимоий тармоқларда баъзи давлат ахборот тизимларидан Ўзбекистон фуқароларининг шахсий маълумотлари сизиб чиққанлиги ҳақида хабарлар тарқалмоқда. Ҳозирда мазкур ҳолат юзасидан ўрганиш ишлари олиб борилмоқда, якунлари бўйича қўшимча маълумотлар берилади», — дейилади марказ баёнотида.
Фуқароларга шахсий маълумотларини бошқа шахсларга ошкор қилмаслик, давлат ва бошқа электрон ахборот тизимларига киришда мураккаб логин ва пароллардан фойдаланиш эслатиб ўтилди. Бундан ташқари, фуқаролардан шубҳали ҳаволалар орқали ўз маълумотларини киритмаслик сўралмоқда.
Ижтимоий тармоқларда очиқ манбаларга аҳоли ва қишлоқ хўжалигини рўйхатга олиш маълумотлари тушган бўлиши мумкинлиги ҳақидаги муҳокамалар фонида Миллий статистика қўмитаси ҳам вазиятга муносабат билдирди.
«15–31 январь кунлари онлайн форматда ўтказилган аҳоли ва қишлоқ хўжалигини рўйхатга олиш жараёнида тўпланган барча маълумотлар шифрланган ҳолда алоҳида серверда хавфсиз сақланмоқда. Юртдошларимизнинг рўйхатга олиш билан боғлиқ маълумотлари хавфсизлиги борасида хавотирга ўрин йўқ», — дейилади Статқўм баёнотида.
«Гап таъминот занжирига қилинган ҳужум ҳақида кетаётган бўлиши мумкин»
«Газета» ҳам вазиятни ўрганишга ҳаракат қилди. Изоҳ олиш учун корпоратив киберхавфсизлик соҳасидаги ONESEC компанияси директори Дмитрий Палеевга мурожаат қилдик.
Эксперт ваколатли органлар ва ахборот тизимлари эгалари томонидан олиб борилаётган текширув якунланишини кутиш кераклигини таъкидлади.
«Ҳақиқий хавф бўрттирилган бўлиши ва ҳақиқатга тўғри келмаслиги мумкин», — деди Дмитрий Палеев.
Унинг тахминича, фойдаланувчиларнинг логин ва пароллари, электрон почта манзиллари, телефон рақамлари, фотосуратлари, паспорт маълумотлари ва давлат хизматларига оид маълумотлари хавф остида қолган бўлиши мумкин.
Шунга кўра, фойдаланувчилар биринчи навбатда ахборот тизимларига кириш учун барча паролларни ўзгартиришлари ва икки босқичли аутентификацияни ёқишлари керак. Давлат органларидан эса рухсатсиз ҳаракатлар қачон ва қандай содир этилганини аниқлаш, воқеалар хронологиясини тўплаш ва аниқланган заифликларни ёпиш талаб этилади.
Шу билан бирга, Дмитрий Палеев эълон қилинган маълумотларнинг ҳақиқийлиги фақат тизим эгалари ва ваколатли органлар томонидан ҳодисани тергов қилиш давомида аниқланишини таъкидлади.
Сизиб чиққан маълумотлар ҳажмига келсак, эксперт шундай деди: «Амалиёт шуни кўрсатадики, кўпинча бу маълумотлар ҳажми анча ошириб кўрсатилади ва турли манбалардан, жумладан, эскирган ва бошқа тизимлардан тўпланган маълумотлардан шакллантирилади. Комплекс тергов ўтказмасдан туриб, сизиб чиққан маълумотларнинг реал ҳажмини аниқлаб бўлмайди».
Экспертнинг баҳолашича, бу ҳолатда гап маълумотлар сизиб чиқиши билан боғлиқ битта алоҳида ҳодиса ҳақида эмас, балки таъминот занжирига қилинган ҳужум (supply chain attack) ҳақида кетаётган бўлиши мумкин. Унинг сўзларига кўра, бундай ҳужум тури кибержиноятчилар амалиётида кенг тарқалган: битта ресурснинг бузиб кирилиши у билан интеграциялар орқали боғланган ёки умумий тармоқ ва инфратузилмада жойлашган бошқа тизимларга кириш имконини беради.