Xakerlar Microsoft server dasturiy ta’minotidagi jiddiy zaiflikdan foydalanib, AQSH, Xitoy va dunyoning boshqa mamlakatlaridagi davlat muassasalari, universitetlar va energetika kompaniyalariga global hujum uyushtirdi. Bu haqda The Washington Post nashri amaldorlar va xususiy tadqiqotchilarga asoslanib xabar bermoqda.
“So‘nggi kunlarda xakerlar keng qo‘llanilayotgan Microsoft server dasturiy ta’minotidagi yirik xavfsizlik bo‘shlig‘idan foydalanib, hukumat idoralari va kompaniyalarga global miqyosda hujum uyushtirgan”, deya yozmoqda nashr.
Tadqiqotchilarning ma’lumotlariga ko‘ra, 50 dan ortiq buzib kirish holatlari qayd etilgan. Bular orasida AQSHning yirik shtatidagi energetika kompaniyasi va bir nechta Yevropa davlat idoralari serverlari bor. Shuningdek, kamida ikkita Amerika federal agentligi serverlari ham buzilgan. Bundan tashqari, xavfsizlik tadqiqotchilari ma’lumotlariga ko‘ra, Ispaniyadagi davlat idorasi, Albukerkdagi mahalliy agentlik va Braziliyadagi universitet serverlariga ham kirilgan.
Qayd etilishicha, AQSH hukumati Kanada va Avstraliyadagi hamkorlar bilan birgalikda hujjatlar ustida hamkorlikda ishlash uchun mo‘ljallangan SharePoint platformasi serverlariga kirib olish holatini tekshirmoqda.
“Buzg‘unchilik ortida kim turgani va uning yakuniy maqsadi hozircha noma’lum”, deydi manbalar.
Nashrning yozishicha, bu ma’lumotlarni o‘chirib tashlash bilan bog‘liq hujum hisoblanadi. Ba’zi kiberxavfsizlik kompaniyalari SharePoint’ga qilingan hujumlar paytida ma’lumotlarni o‘chirish kuzatilmaganini, faqat xakerlarga serverlarga qayta kirishga imkon beradigan kriptografik kalitlarning o‘g‘irlanganini ma’lum qilishgan.
Rasmiylarning aytishicha, faqat tashkilotlar ichida joylashgan serverlar zarar ko‘rgan, Microsoft 365 kabi bulutli xizmatlar hujumga uchramagan.
O‘tgan hafta oxirida Microsoft foydalanuvchilarga sozlamalarni o‘zgartirishni yoki SharePoint serverlarini internetdan butunlay uzib qo‘yishni tavsiya qildi. Biroq faqat 20-iyul kuni kechqurun dasturning bir versiyasi uchun xavfsizlik yangilanishini chiqardi.
Ta’kidlanishicha, qolgan ikkita versiya hali ham zaif. Kompaniya zaiflik ustida ishlashni davom ettirayotganini ma’lum qildi, ammo boshqa izoh berishdan bosh tortgan.
Kiberxavfsizlikka ixtisoslashgan CrowdStrike kompaniyasining katta vitse-prezidenti Adam Mayers so‘zlariga ko‘ra, xostingda SharePoint serveri bo‘lgan har bir tashkilotda muammolar yuzaga kelgan.
Izoh (0)