Кибержиноятчилар Фортинет қурилмаларини бузиб кириб, йирик компанияларга ҳужум қилди

23:22 / 17.06.2026·331·Техно

Дунё бўйлаб ўн минглаб йирик компаниялар ва давлат ташкилотлари фойдаланадиган Фортинет хавфсизлик деворлари (фиревалл) ҳамда VPN тизимлари киберҳужум қурбонига айланди. Ҳудсон Рокк ва СОКРадар киберхавфсизлик компаниялари томонидан эълон қилинган ҳисоботларга кўра, мазкур кенг кўламли кампания доирасида ўн минглаб қурилмалар назорат остига олинган бўлиши мумкин. Бу ҳақда Techcrunch.com хабар беради.

Экспертлар томонидан “ФортиБлеед” деб номланган ушбу ҳужумнинг энг ҳайратланарли жиҳати шундаки, хакерлар тизимдаги мураккаб заифликлардан эмас, балки оддий эътиборсизликдан фойдаланишган. Маълум бўлишича, кўплаб компаниялар ўз қурилмаларининг стандарт паролларини ўзгартирмаган ёки илгари сизиб чиққан маълумотлар базасидаги пароллардан фойдаланишда давом этган.

Хавф остидаги глобал гигантлар

Ҳудсон Рокк маълумотларига кўра, жабрланган ташкилотлар рўйхатида жаҳоннинг энг машҳур брендлари бор. Улар орасида Samsung, Lenovo, Oracle, Siemens, Акцентуре, Фохконн ва ПвК каби гигантлар қайд этилган. Ҳозирча ушбу компанияларнинг аксарияти вазият юзасидан расмий изоҳ беришдан бош тортмоқда, бироқ мустақил тадқиқотчилар сизиб чиққан маълумотлар ҳақиқий эканини тасдиқлашди.

Ҳужум механизми жуда оддий ва самарали ишлайди: хакерлар автоматлаштирилган воситалар ёрдамида интернетдаги очиқ Фортинет қурилмаларини сканерлайди. Сўнгра, аввалдан маълум бўлган пароллар рўйхати орқали тизимга киришга уринишади. Ичкарига киргач, қурилма “кузатув пункти”га айлантирилади ва у орқали ўтаётган барча трафик, жумладан, янги пароллар ҳам ўғирланади.

Ҳужум кўлами ва географияси

Таҳлилларга кўра, киберҳужумдан энг кўп жабр кўрган давлатлар қуйидагилардир:

Ҳиндистон;
АҚШ;
Тайван;
Мексика.

Бироқ, мутахассислар қурбонлар бутун дунё бўйлаб тарқалганини таъкидламоқда. Соҳалар кесимида олиб қараганда, IT-хизматлар, қурилиш материаллари ишлаб чиқариш ва телекоммуникация тармоқлари энг кўп нишонга олинган. Шунингдек, СОКРадар ҳисоботида давлат агентликларининг тизимлари ҳам бузиб кирилгани айтилади.

Киберхавфсизлик бўйича мустақил эксперт Кевин Беаумонт маълумотларни таҳлил қилиб, уларнинг ҳақиқийлигини тасдиқлади. Тахминларга кўра, ушбу кампания ортида рус тилида сўзлашувчи хакерлик гуруҳлари турибди. Ҳозирги вақтда Фортинет компанияси ушбу ҳолат бўйича расмий баёнот бергани йўқ.

Ўзбекистондаги ахборот технологиялари мутахассислари учун бу ҳодиса муҳим огоҳлантиришдир. Корпоратив тармоқларни ҳимоя қилишда нафақат замонавий ускуналар ўрнатиш, балки пароллар хавфсизлиги ва икки босқичли аутентификация тизимларидан фойдаланиш ўта муҳим аҳамиятга эга эканлигини яна бир бор исботламоқда.