Hodisa nimadan iborat?
3-fevral kuni kiberjinoyatchilar tomonidan qo‘lga kiritilgan ma’lumotlar darknet platformalarida tarqatilgani haqida xabarlar paydo bo‘ldi. Dastlabki ma’lumotlarga ko‘ra, davlat elektron xizmatlarida foydalanuvchini aniqlash uchun qo‘llaniladigan markaziy OAuth autentifikatsiya serveriga ruxsatsiz kirilgan.
Qancha foydalanuvchi ma’lumoti ta’sirlangan bo‘lishi mumkin?
Ayrim manbalarda taxminan 15 million nafar foydalanuvchining shaxsiy ma’lumotlari o‘g‘irlangan bo‘lishi mumkinligi aytilmoqda. Shu bilan birga, ba’zi mutaxassislar real ko‘rsatkich bundan kamroq bo‘lishi mumkinligini ta’kidlashmoqda. Hozircha bu raqamlar rasmiy tasdiqlanmagan.
Kiberxavfsizlik markazining munosabati
Kiberxavfsizlik markazi mazkur holat yuzasidan chuqurlashtirilgan o‘rganish ishlari olib borilayotganini ma’lum qildi. Tekshiruv yakunlariga ko‘ra, qo‘shimcha va aniqlashtirilgan ma’lumotlar taqdim etilishi rejalashtirilgan.
Qaysi ma’lumotlar bilan bog‘liq mish-mishlar rad etildi?
Ma’lumotlar aholini va qishloq xo‘jaligini ro‘yxatga olishga oid census.stat.uz saytidan olingani haqidagi gap-so‘zlar asossiz deb topildi. OAuth autentifikatsiya serveri — bu alohida tizim bo‘lib, undan bir nechta davlat tashkilotlari foydalanuvchi shaxsini tasdiqlashda foydalanadi.
Foydalanuvchilar hozir nima qilishi kerak?
Imkon bo‘lsa, davlat elektron tizimlariga, ayniqsa OneID orqali kirishda foydalaniladigan parollarni zudlik bilan almashtirish tavsiya etiladi. Parollar murakkab, noyob va boshqa platformalarda ishlatilmagan bo‘lishi lozim.
Yaqin kelajakda qanday xavflar kutilmoqda?
Ushbu holatdan so‘ng firibgarlik holatlari keskin oshishi mumkin. O‘g‘irlangan shaxsiy ma’lumotlar ijtimoiy muhandislik usullari orqali fuqarolarni aldash uchun qo‘llanishi ehtimoli yuqori.
Agar sizga o‘zini bank, huquqni muhofaza qiluvchi organ yoki vazirlik xodimi sifatida tanishtirgan shaxs qo‘ng‘iroq qilib, SMS-kod yoki shoshilinch harakatlarni talab qilsa, hatto siz haqingizdagi ko‘plab ma’lumotlarni aytib bersa ham, bunday murojaatlarga ishonmang.
Ushbu holat qanday oqibatlarga olib kelishi mumkin?
Kiberhodisaning ehtimoliy natijalari orasida moliyaviy firibgarliklar, akkauntlarni noqonuniy egallashga urinishlar, keng ko‘lamli fishing hujumlari hamda davlat raqamli xizmatlariga bo‘lgan ishonchning pasayishi kuzatilishi mumkin. Vaziyatni barqarorlashtirish texnik va tashkiliy choralarni talab qiladi.