Клуе компаниясидаги йирик киберҳужум: Хакерлар 2022-йилдаги маълумотлар орқали тизимга кирди

Бозор таҳлили билан шуғулланувчи Клуе компанияси 2022-йилга тегишли бўлган ва эскирган кириш маълумотлари (кредентиал) сабабли йирик киберҳужумга учраганини расман тасдиқлади. Ушбу хавфсизлик кемтиги натижасида хакерлар компаниянинг кўплаб корпоратив мижозлари, жумладан, дунёга машҳур киберхавфсизлик ташкилотларининг махфий маълумотларини қўлга киритишга муваффақ бўлган. Бу ҳақда Techcrunch.com хабар беради.

Ванкуверда жойлашган Клуе компанияси ҳужумни 12-июн куни аниқлаган бўлса-да, унинг тафсилотлари эндигина очиқланмоқда. Маълум бўлишича, хакерлар 2022-йилда чекланган пилот лойиҳаси учун учинчи томонга тақдим этилган кириш калитидан фойдаланган. Бу ҳолат компаниянинг хавфсизлик тизими ва эскирган маълумотларни ўз вақтида ўчириш жараёнлари қанчалик заиф эканлиги ҳақида жиддий саволларни келтириб чиқарди.

Киберхавфсизлик гигантлари нишонда

Ҳужум натижасида жабрланганлар орасида машҳур пароллар менежери ЛастПасс ва бир қанча йирик киберхавфсизлик компаниялари борлиги вазиятнинг нақадар жиддий эканини кўрсатмоқда. Хакерлар Клуе тизимидаги ОАут токенлари деб аталадиган махсус калитларни ўғирлаш орқали мижозларнинг бошқа булутли сақлаш омборлари ва маълумотлар базаларига кириш имконига эга бўлишган.

TechCrunch нашрига берган интервюсида Клуе вакили Кети Берг ўғирланган маълумотлар учинчи томонга тегишли эканини билдирган, бироқ айнан қайси ҳамкор ёки лойиҳа ҳақида гап кетаётганини очиқламаган. Шунингдек, пилот лойиҳаси якунлангач, нега ушбу кириш рухсатномаси бекор қилинмагани ҳамон қоронғулигича қолмоқда.

Тергов ва келгуси чоралар

Ҳозирда компания ўз блогида ушбу ҳодисани "интеграция хизмати билан боғлиқ меросий маълумотлар" (легакй кредентиал) ўғирланиши деб атамоқда. Мутахассисларнинг фикрича, агар Клуе ушбу эскирган маълумотларни ўз вақтида тизимдан чиқариб ташлаганида, бундай кенг кўламли маълумотлар сизиб чиқишининг олдини олиш мумкин эди.

Компания айни пайтда қуйидаги йўналишларда кенг қамровли текширув ўтказаётганини маълум қилди:

• Кириш маълумотларини бошқариш тизимини қайта кўриб чиқиш;
• Ташқи ҳамкорлар (вендор) учун назорат механизмларини кучайтириш;
• Тизим мониторинги имкониятларини кенгайтириш;
• Хавфсизликни жорий этиш жараёнларини оптималлаштириш.

Ушбу воқеа Ўзбекистондаги IT-мутахассислари ва корпоратив сектор учун ҳам муҳим дарс бўлиши лозим. Эскирган логин ва пароллар, айниқса учинчи томон лойиҳалари учун берилган вақтинчалик рухсатномалар, кўпинча энг заиф нуқтага айланади. Клуе каби йирик халқаро платформанинг бундай хатога йўл қўйиши, рақамли хавфсизликда "доимий ҳушёрлик" тамойили нақадар муҳимлигини яна бир бор исботлади.