Киберхавфсизлик гигантлари нишонда: Клуе платформасидаги узилиш маълумотлар сизиб чиқишига сабаб бўлди

19:22 / 22.06.2026·61·Техно

Ванкуверда жойлашган Клуе маркетологик тадқиқотлар платформаси киберҳужумга учради, натижада дунёнинг энг йирик киберхавфсизлик компаниялари ҳисобланган мижозларнинг махфий маълумотлари хакерлар қўлига ўтди. Ушбу ҳодиса замонавий IT-инфратузилмасидаги "ягона заиф нуқта" хавфини яна бир бор кун тартибига чиқарди, чунки битта провайдернинг бузиб кирилиши ўнлаб йирик корпорацияларга зарар етказди. Бу ҳақда Techcrunch.com хабар беради.

Маълумотларга кўра, мазкур ҳужум учун масъулиятни Икарус кибержиноятчилар гуруҳи ўз зиммасига олган. Гуруҳ ўзининг махсус сайтида агар компания талаб қилинган товон пулини тўламаса, ўғирланган маълумотларни душанба куни очиқ тармоққа чиқариб юбориш билан таҳдид қилмоқда. Клуе ҳозирча неча юзлаб мижозларидан айнан қанчаси жабрланганини очиқламади.

Жабрланганлар орасида машҳур брендлар бор

Ҳужум натижасида маълумотлари ўғирланганини тасдиқлаган компаниялар рўйхати анча салмоқли. Улар орасида киберхавфсизлик ва дастурий таъминот бозорининг етакчилари мавжуд:

ҲаккерОне
Снйк
Рекордед Футуре
Жамф
ОнеТруст
Таниум
Гонг

Клуе вакилларининг тушунтиришича, хакерлар тизимга 12-июн куни "эски ва заифлашган логин-парол" (легакй кредентиал) орқали киришга муваффақ бўлишган. Бу маълумотлар мижозларнинг булутли маълумотларини Клуе аккаунтлари билан боғлайдиган интеграция воситаси билан боғлиқ бўлган. Натижада жиноятчилар Salesforce каби базаларга кириш имконига эга бўлишган.

Хавф кўлами ва кўрилаётган чоралар

Ўғирланган маълумотлар асосан бизнес-контактларни ўз ичига олади. Бунга мижозларнинг исм-шарифлари, электрон почта манзиллари, телефон рақамлари, лавозимлари ва айрим аккаунт маълумотлари киради. Мутахассисларнинг фикрича, бундай маълумотлар келгусида янада мураккаброқ фишинг ҳужумларини амалга ошириш учун замин яратиши мумкин.

Охирги пайтларда Гаинсигҳт ва Салеслофт каби воситачи платформаларга ҳужумлар кўпайгани кузатилмоқда. Хакерлар юзлаб компанияларнинг калитларини сақлайдиган битта марказий тизимни бузиш орқали кўпроқ фойда олишни кўзлашмоқда. Масалан, яқинда содир бўлган Snowflake ва Танстакк билан боғлиқ ҳолатлар ҳам худди шундай сценарий асосида кечган эди.

Айни дамда Клуе вазиятни ўрганиш ва оқибатларини бартараф этиш учун киберхавфсизлик соҳасидаги етакчи эксперт — CrowdStrike компаниясини жалб қилган. Мижозлар маълумотларини ҳимоя қилиш мақсадида барча ташқи интеграциялар вақтинча узиб қўйилган. Ҳозирча хакерларга товон пули тўланиши ёки йўқлиги ҳақида расмий маълумот берилмаган.