Klue kompaniyasidagi yirik kiberhujum: Xakerlar 2022-yildagi ma’lumotlar orqali tizimga kirdi

Bozor tahlili bilan shugʻullanuvchi Klue kompaniyasi 2022-yilga tegishli boʻlgan va eskirgan kirish ma’lumotlari (credential) sababli yirik kiberhujumga uchraganini rasman tasdiqladi. Ushbu xavfsizlik kemtigi natijasida xakerlar kompaniyaning koʻplab korporativ mijozlari, jumladan, dunyoga mashhur kiberxavfsizlik tashkilotlarining maxfiy ma’lumotlarini qoʻlga kiritishga muvaffaq boʻlgan. Bu haqda Techcrunch.com xabar beradi.

Vankuverda joylashgan Klue kompaniyasi hujumni 12-iyun kuni aniqlagan boʻlsa-da, uning tafsilotlari endigina ochiqlanmoqda. Ma’lum boʻlishicha, xakerlar 2022-yilda cheklangan pilot loyihasi uchun uchinchi tomonga taqdim etilgan kirish kalitidan foydalangan. Bu holat kompaniyaning xavfsizlik tizimi va eskirgan ma’lumotlarni oʻz vaqtida oʻchirish jarayonlari qanchalik zaif ekanligi haqida jiddiy savollarni keltirib chiqardi.

Kiberxavfsizlik gigantlari nishonda

Hujum natijasida jabrlanganlar orasida mashhur parollar menejeri LastPass va bir qancha yirik kiberxavfsizlik kompaniyalari borligi vaziyatning naqadar jiddiy ekanini koʻrsatmoqda. Xakerlar Klue tizimidagi OAuth tokenlari deb ataladigan maxsus kalitlarni oʻgʻirlash orqali mijozlarning boshqa bulutli saqlash omborlari va ma’lumotlar bazalariga kirish imkoniga ega boʻlishgan.

TechCrunch nashriga bergan intervyusida Klue vakili Keti Berg oʻgʻirlangan ma’lumotlar uchinchi tomonga tegishli ekanini bildirgan, biroq aynan qaysi hamkor yoki loyiha haqida gap ketayotganini ochiqlamagan. Shuningdek, pilot loyihasi yakunlangach, nega ushbu kirish ruxsatnomasi bekor qilinmagani hamon qorongʻuligicha qolmoqda.

Tergov va kelgusi choralar

Hozirda kompaniya oʻz blogida ushbu hodisani "integratsiya xizmati bilan bogʻliq merosiy ma’lumotlar" (legacy credential) oʻgʻirlanishi deb atamoqda. Mutaxassislarning fikricha, agar Klue ushbu eskirgan ma’lumotlarni oʻz vaqtida tizimdan chiqarib tashlaganida, bunday keng koʻlamli ma’lumotlar sizib chiqishining oldini olish mumkin edi.

Kompaniya ayni paytda quyidagi yoʻnalishlarda keng qamrovli tekshiruv oʻtkazayotganini ma’lum qildi:

• Kirish ma’lumotlarini boshqarish tizimini qayta koʻrib chiqish;
• Tashqi hamkorlar (vendor) uchun nazorat mexanizmlarini kuchaytirish;
• Tizim monitoringi imkoniyatlarini kengaytirish;
• Xavfsizlikni joriy etish jarayonlarini optimallashtirish.

Ushbu voqea Oʻzbekistondagi IT-mutaxassislari va korporativ sektor uchun ham muhim dars boʻlishi lozim. Eskirgan login va parollar, ayniqsa uchinchi tomon loyihalari uchun berilgan vaqtinchalik ruxsatnomalar, koʻpincha eng zaif nuqtaga aylanadi. Klue kabi yirik xalqaro platformaning bunday xatoga yoʻl qoʻyishi, raqamli xavfsizlikda "doimiy hushyorlik" tamoyili naqadar muhimligini yana bir bor isbotladi.