Kiberjinoyatchilar Fortinet qurilmalarini buzib kirib, yirik kompaniyalarga hujum qildi

Dunyo boʻylab oʻn minglab yirik kompaniyalar va davlat tashkilotlari foydalanadigan Fortinet xavfsizlik devorlari (firewall) hamda VPN tizimlari kiberhujum qurboniga aylandi. Hudson Rock va SOCRadar kiberxavfsizlik kompaniyalari tomonidan eʼlon qilingan hisobotlarga koʻra, mazkur keng koʻlamli kampaniya doirasida oʻn minglab qurilmalar nazorat ostiga olingan boʻlishi mumkin. Bu haqda Techcrunch.com xabar beradi.

Ekspertlar tomonidan “FortiBleed” deb nomlangan ushbu hujumning eng hayratlanarli jihati shundaki, xakerlar tizimdagi murakkab zaifliklardan emas, balki oddiy eʼtiborsizlikdan foydalanishgan. Maʼlum boʻlishicha, koʻplab kompaniyalar oʻz qurilmalarining standart parollarini oʻzgartirmagan yoki ilgari sizib chiqqan maʼlumotlar bazasidagi parollardan foydalanishda davom etgan.

Xavf ostidagi global gigantlar

Hudson Rock maʼlumotlariga koʻra, jabrlangan tashkilotlar roʻyxatida jahonning eng mashhur brendlari bor. Ular orasida Samsung, Lenovo, Oracle, Siemens, Accenture, Foxconn va PwC kabi gigantlar qayd etilgan. Hozircha ushbu kompaniyalarning aksariyati vaziyat yuzasidan rasmiy izoh berishdan bosh tortmoqda, biroq mustaqil tadqiqotchilar sizib chiqqan maʼlumotlar haqiqiy ekanini tasdiqlashdi.

Hujum mexanizmi juda oddiy va samarali ishlaydi: xakerlar avtomatlashtirilgan vositalar yordamida internetdagi ochiq Fortinet qurilmalarini skanerlaydi. Soʻngra, avvaldan maʼlum boʻlgan parollar roʻyxati orqali tizimga kirishga urinishadi. Ichkariga kirgach, qurilma “kuzatuv punkti”ga aylantiriladi va u orqali oʻtayotgan barcha trafik, jumladan, yangi parollar ham oʻgʻirlanadi.

Hujum koʻlami va geografiyasi

Tahlillarga koʻra, kiberhujumdan eng koʻp jabr koʻrgan davlatlar quyidagilardir:

• Hindiston;
• AQSH;
• Tayvan;
• Meksika.

Biroq, mutaxassislar qurbonlar butun dunyo boʻylab tarqalganini taʼkidlamoqda. Sohalar kesimida olib qaraganda, IT-xizmatlar, qurilish materiallari ishlab chiqarish va telekommunikatsiya tarmoqlari eng koʻp nishonga olingan. Shuningdek, SOCRadar hisobotida davlat agentliklarining tizimlari ham buzib kirilgani aytiladi.

Kiberxavfsizlik boʻyicha mustaqil ekspert Kevin Beaumont maʼlumotlarni tahlil qilib, ularning haqiqiyligini tasdiqladi. Taxminlarga koʻra, ushbu kampaniya ortida rus tilida soʻzlashuvchi xakerlik guruhlari turibdi. Hozirgi vaqtda Fortinet kompaniyasi ushbu holat boʻyicha rasmiy bayonot bergani yoʻq.

Oʻzbekistondagi axborot texnologiyalari mutaxassislari uchun bu hodisa muhim ogohlantirishdir. Korporativ tarmoqlarni himoya qilishda nafaqat zamonaviy uskunalar oʻrnatish, balki parollar xavfsizligi va ikki bosqichli autentifikatsiya tizimlaridan foydalanish oʻta muhim ahamiyatga ega ekanligini yana bir bor isbotlamoqda.