Microsoft kompaniyasining SharePoint dasturiy platformasidagi zaiflikdan foydalangan holda amalga oshirilgan keng qamrovli kiberhujum kampaniyasi hozirgacha kamida 400 ta tashkilotni jabrlanuvchi sifatida aniqladi. Bu haqida Zamin.uz xabar berdi.
Bu haqda Gollandiyada joylashgan Eye Security xavfsizlik kompaniyasi mutaxassislari ma’lum qildi. Dastlab hujumdan 100 ta tashkilot zarar ko‘rgan deb hisoblangan edi, ammo keyingi tekshiruvlar bu raqam ancha ko‘p ekanligini ko‘rsatmoqda.
Mutaxassislar barcha hujum izlari hali aniqlanmaganini ta’kidlab, haqiqiy jabrlangan tashkilotlar soni bundan ham yuqori bo‘lishi mumkinligini bildirgan. Eye Security kompaniyasining yetakchi mutaxassisi Vaisha Bernardning aytishicha, hujum natijasida qolgan barcha izlar skanerdan o‘tmagan, shuning uchun zarar ko‘rgan tashkilotlar soni ko‘proq bo‘lishi ehtimoli bor.
Ushbu kiberhujumlar Microsoft’ning SharePoint server dasturidagi xavfsizlik zaifligi to‘liq bartaraf etilmagani sabab yuzaga kelgan. Zaiflik aniqlangach, Microsoft uni tuzatishga harakat qilgan paytda, kiberjinoyatchilar ushbu nuqsonlardan faol ravishda foydalanishni boshlagan.
Microsoft va Google mutaxassislarining fikriga ko‘ra, hujum ortida Xitoylik xakerlar turgan bo‘lishi mumkin. Biroq Pekin bu da’volarni qat’iyan rad etgan.
Hozircha jabrlangan tashkilotlar ro‘yxati to‘liq oshkor etilmagan, shuningdek, Vaisha Bernard ularning shaxsini oshkor qilishdan bosh tortgan. Ushbu holat kiberxavfsizlik sohasida jiddiy xavotir uyg‘otmoqda va tashkilotlarni o‘z tizimlarini yanada mustahkamlashga chaqirmoqda.
