OpenAI kiberhujum natijasida xodimlarining ma'lumotlari o'g'irlanganini tasdiqladi
Sun'iy intellekt sohasida yetakchi hisoblangan OpenAI kompaniyasi yaqinda yuz bergan kiberhujum natijasida o'z xodimlarining qurilmalari zarar ko'rganini rasman tasdiqladi. Bu haqda Zamin.uz xabar berdi.
G'arazgo'y kimsalar dasturchilar orasida ommalashgan TanStack nomli ochiq kodli loyihani nishonga olib, unga zararli dasturiy ta'minotlarni kiritishga muvaffaq bo'lishgan. Ushbu hujum oqibatida kompaniya xodimlarining ayrim ichki kodlar saqlanadigan omborlariga ruxsatsiz kirish va ma'lumotlarning o'g'irlanishi holatlari kuzatilgan.
Bu haqda nufuzli nashrlar batafsil ma'lumot bergan. Kompaniya mutaxassislari tomonidan o'tkazilgan chuqur tekshiruv natijalariga ko'ra, foydalanuvchilarning shaxsiy ma'lumotlari yoki asosiy ishlab chiqarish tizimlari xavf ostida qolmagani ma'lum qilindi.
Shunga qaramay, xavfsizlikni ta'minlash va ehtiyot chorasini ko'rish maqsadida OpenAI o'z mahsulotlarini tasdiqlashda foydalaniladigan raqamli sertifikatlarni yangilashga qaror qildi. Mazkur jarayon sababli macOS tizimida ishlovchi foydalanuvchilar o'z qurilmalaridagi ilovalarni yangilashlari talab etiladi.
Bu qadam kelgusida yuzaga kelishi mumkin bo'lgan xavflarning oldini olishga xizmat qiladi. Ta'kidlash joizki, dasturiy ta'minot zanjiri orqali amalga oshiriladigan bunday hujumlar so'nggi paytlarda kiberolamda tez-tez uchramoqda.
Xakerlar yirik kompaniyalarga to'g'ridan-to'g'ri hujum qilish o'rniga, ko'pchilik tomonidan foydalaniladigan ochiq kodli loyihalarni egallab olib, ularga zararli yangilanishlarni yashirincha kiritish yo'lini tanlamoqda. Bunday usul yordamida jinoyatchilar bir vaqtning o'zida ko'plab tizimlarga kirish va maxfiy ma'lumotlarni qo'lga kiritish imkoniyatiga ega bo'lishadi.
Hozircha TanStack loyihasiga qilingan ushbu hujum ortida aynan kimlar turgani haqida aniq ma'lumotlar mavjud emas. Avvalroq shunga o'xshash uslublar ayrim xakerlik guruhlari tomonidan qo'llanilgani kuzatilgan edi.
Ayni paytda OpenAI mutaxassislari tizim xavfsizligini yanada kuchaytirish va kelajakda bunday ko'ngilsiz hodisalarning takrorlanmasligi uchun zarur choralar ko'rishda davom etmoqda. Axborot xavfsizligi masalasi kompaniya uchun hamisha ustuvor vazifa bo'lib qoladi.
