Klue kompaniyasidagi yirik kiberhujum: Xakerlar oʻrtasida oʻgʻirlangan maʼlumotlar talashi

Bozor tahlili va raqobatbardosh razvedka xizmatlarini taqdim etuvchi Klue kompaniyasi jiddiy kiberhujumga uchradi. Dastlabki maʼlumotlarga koʻra, xakerlar tizimga kirib, koʻplab mijozlarga tegishli maxfiy maʼlumotlarni qoʻlga kiritgan. Ushbu hodisa nafaqat kompaniyaning obroʻsiga, balki uning xizmatidan foydalanuvchi yirik texnologik gigantlar xavfsizligiga ham tahdid solmoqda. Bu haqda Techcrunch.com xabar beradi.

Kompaniya vakillarining TechCrunch nashriga maʼlum qilishicha, hozirda oʻgʻirlikni amalga oshirgan "Icarus" deb nomlanuvchi guruh bilan muzokaralar olib borilmoqda. Klue oʻz mijozlariga yuborgan maxfiy xatida xakerlar oʻgʻirlangan maʼlumotlarni oʻchirib tashlashga vaʼda berganini va ayni paytda ushbu jarayon boshlanganini taʼkidlagan. Biroq, vaziyat kutilmaganda yanada murakkablashdi.

Xakerlar oʻrtasidagi nizo va yangi tahdidlar

Vaziyatning chigallashishiga sabab, maydonga ikkinchi bir nomaʼlum xakerlar guruhi chiqib kelganidir. Ushbu guruh "Icarus" operatorlaridan birining xatosidan foydalanib, oʻgʻirlangan maʼlumotlarning bir qismini qayta oʻgʻirlaganini daʼvo qilmoqda. Endilikda ular Klue mijozlariga toʻgʻridan-toʻgʻri tahdid qilib, maʼlumotlar sizdirilmasligi uchun toʻlov talab qilmoqda.

Ikkinchi guruhning taʼkidlashicha, "Icarus" operatori Buyuk Britaniyada yashovchi oʻsmir boʻlib, u server xavfsizligini taʼminlashda xatoga yoʻl qoʻygan. Yangi tovlamachilar oʻz saytlarida jami 195 ta jabrlangan kompaniya roʻyxati borligini aytishmoqda. Klue esa oʻz navbatida mijozlarini ushbu yangi guruhga hech qanday toʻlov amalga oshirmaslikka chaqirmoqda.

Kiberhujum natijasida zarar koʻrgan kompaniyalar roʻyxati ancha salmoqli boʻlib, ular orasida jahon bozorida tanilgan brendlar bor:

• LastPass va HackerOne;
• Snyk va Recorded Future;
• Tanium va Sprout Social;
• Gong, Jamf hamda Huntress.

Klue maʼlumotlariga koʻra, ikkinchi guruhda barcha maʼlumotlar emas, balki faqat ayrim mijozlarga tegishli namuna koʻrinishidagi fayllar mavjud. Shunga qaramay, kiberxavfsizlik boʻyicha mutaxassislar ushbu holatni yuqori xavfli deb baholamoqda, chunki oʻgʻirlangan maʼlumotlar orasida korporativ strategiyalar va ichki tahlillar boʻlishi mumkin.

Hozircha Klue kompaniyasi xakerlarga toʻlov toʻlagani yoki yoʻqligi haqida rasmiy maʼlumot bermadi. "Icarus" guruhi sayti ayni damda faoliyatini toʻxtatgan, bu esa kompaniyaning xakerlar bilan kelishuvga erishgani haqidagi taxminlarni kuchaytirmoqda. Oʻzbekistonlik foydalanuvchilar va mahalliy IT-mutaxassislar uchun ham bu kabi holatlar muhim ogohlantirish boʻlib, xalqaro servislar bilan ishlashda maʼlumotlar daxlsizligiga eʼtiborli boʻlish lozimligini koʻrsatadi.