Хакерлар Microsoft сервер дастурий таъминотидаги жиддий заифликдан фойдаланиб, АҚШ, Хитой ва дунёнинг бошқа мамлакатларидаги давлат муассасалари, университетлар ва энергетика компанияларига глобал ҳужум уюштирди. Бу ҳақда The Washington Post нашри амалдорлар ва хусусий тадқиқотчиларга асосланиб хабар бермоқда.
“Сўнгги кунларда хакерлар кенг қўлланилаётган Microsoft сервер дастурий таъминотидаги йирик хавфсизлик бўшлиғидан фойдаланиб, ҳукумат идоралари ва компанияларга глобал миқёсда ҳужум уюштирган”, дея ёзмоқда нашр.
Тадқиқотчиларнинг маълумотларига кўра, 50 дан ортиқ бузиб кириш ҳолатлари қайд этилган. Булар орасида АҚШнинг йирик штатидаги энергетика компанияси ва бир нечта Европа давлат идоралари серверлари бор. Шунингдек, камида иккита Америка федерал агентлиги серверлари ҳам бузилган. Бундан ташқари, хавфсизлик тадқиқотчилари маълумотларига кўра, Испаниядаги давлат идораси, Албукеркдаги маҳаллий агентлик ва Бразилиядаги университет серверларига ҳам кирилган.
Қайд этилишича, АҚШ ҳукумати Канада ва Австралиядаги ҳамкорлар билан биргаликда ҳужжатлар устида ҳамкорликда ишлаш учун мўлжалланган SharePoint платформаси серверларига кириб олиш ҳолатини текширмоқда.
“Бузғунчилик ортида ким тургани ва унинг якуний мақсади ҳозирча номаълум”, дейди манбалар.
Нашрнинг ёзишича, бу маълумотларни ўчириб ташлаш билан боғлиқ ҳужум ҳисобланади. Баъзи киберхавфсизлик компаниялари SharePoint’га қилинган ҳужумлар пайтида маълумотларни ўчириш кузатилмаганини, фақат хакерларга серверларга қайта киришга имкон берадиган криптографик калитларнинг ўғирланганини маълум қилишган.
Расмийларнинг айтишича, фақат ташкилотлар ичида жойлашган серверлар зарар кўрган, Microsoft 365 каби булутли хизматлар ҳужумга учрамаган.
Ўтган ҳафта охирида Microsoft фойдаланувчиларга созламаларни ўзгартиришни ёки SharePoint серверларини интернетдан бутунлай узиб қўйишни тавсия қилди. Бироқ фақат 20 июль куни кечқурун дастурнинг бир версияси учун хавфсизлик янгиланишини чиқарди.
Таъкидланишича, қолган иккита версия ҳали ҳам заиф. Компания заифлик устида ишлашни давом эттираётганини маълум қилди, аммо бошқа изоҳ беришдан бош тортган.
Киберхавфсизликка ихтисослашган CrowdStrike компаниясининг катта вице-президенти Адам Майерс сўзларига кўра, хостингда SharePoint сервери бўлган ҳар бир ташкилотда муаммолар юзага келган.
Изоҳ (0)