Bugun
Bellingham Rooney rekordini yangib, Angliyada 50 ta o'yin o'tkazgan eng yosh futbolchiga aylandi
+28°
небольшая облачность ветер 8.2 м/с, С
OʻzbekistonJamiyatDunyoSportAvtoTexnologiyaIqtisodiyotMadaniyatFoydali
EN RU
Oy bo‘yicha top 3 taligiga kiradi
Amazon kuryeri talabalar o'rniga imtihon topshirib uch yilga qamaldi
Enn Xeteuey uchinchi farzandini kutayotganini e'lon qildi
Markaziy bank yangi valyuta kurslarini e’lon qildi

Klue kompaniyasi eskirgan ma'lumotlar sababli kiberhujumga uchraganini tasdiqladi

Texnologiya
0
Klue kompaniyasi eskirgan ma'lumotlar sababli kiberhujumga uchraganini tasdiqladi
Bozor tahlili bilan shugullanuvchi Klue kompaniyasi 2022-yilga tegishli bolgan va eskirgan kirish malumotlari sababli yirik kiberhujumga uchraganini rasmiy ravishda tasdiqladi. Bu haqda Zamin.uz xabar berdi.

Ushbu xavfsizlik zaifligi natijasida hakerlar kompaniyaning kopab korporativ mijozlari, jumladan dunyoga mashhur kiberxavfsizlik tashkilotlarining maxfiy malumotlarini qolga kiritishga muvaffaq bolgan. Bu haqda TechCrunch sayti xabar beradi.

Vankuverda joylashgan Klue kompaniyani hujumni 12-iyun kuni aniqlagan bolsa-da, uning tafsilotlari endigina ochiqlanmoqda. Malum bolishicha, hakerlar 2022-yilda cheklangan pilot loyihasi uchinchi tomonga taqdim etilgan kirish kalitidan foydalangan.

Bu holat kompaniyaning xavfsizlik tizimi va eskirgan malumotlarni oz vaqtida ochirish jarayonlari qanchalik zaif ekanligi haqida jiddiy savollarni keltirib chiqardi. Kiberxavfsizlik gigantlari nishonda Hujum natijasida jabrlanganlar orasida mashhur parol menejeri LastPass va bir qancha yirik kiberxavfsizlik kompaniyalari borligi vaziyatning qanchalik jiddiy ekanini korsatmoqda.

Hakerlar Klue tizimidagi maxsus kirish belgilarini ogirish orqali mijozlarning boshqa bulutli saqlash omborlariga va malumotlar bazalariga kirish imkoniga ega bolishgan. TechCrunch nashriga bergan intervyusida Klue vakili Keti Berg ogirilgan malumotlar uchinchi tomonga tegishli ekanini bildirgan, biroq aynan qaysi hamkor yoki loyiha haqida gap ketayotganini ochirmagan.

Shuningdek, pilot loyihasi yakunlangach, nega ushbu kirish ruxsatnomasi bekor qilinmaganligi hanuz qorongulikicha qolmoqda. Tergov va kelgusi choralar Hozirda kompaniya oz blogida ushbu hodisani integratsiya xizmati bilan bogliq merosiy malumotlari ogirilishi deb atamoqda.

Mutaxassislarning fikricha, agar Klue ushbu eskirgan malumotlarni oz vaqtida tizimdan chiqarib tashlaganida, bunday keng kamlamli malumotlar sizib chiqishining oldini olish mumkin edi. Kompaniya ayni paytda quyidagi yonalishlarda kamrovli tekshiruv otkazayotganini malum qildi.

Birinchidan, kirish malumotlarini boshqarish tizimini qayta korib chiqish. Ikkinchidan, tashqi hamkorlar uchun nazorat mexanizmlarini kuchaytirish.

Uchinchidan, tizim monitoringi imkoniyatlarini kengaytirish. Tortinchidan, xavfsizlikni joriy etish jarayonlari optimallashtirish.

Ushbu voqea Ozbekistondagi axborot texnologiyalari mutaxassislari va korporativ sektor uchun ham muhim dars bolishi lozim. Kirish va parollar, ayniqsa uchinchi tomon loyihalari uchun berilgan vaqtinchalik ruxsatnomalar kopincha eng zaif nuqtaga aylanadi.

Klue kabi yirik xalqaro platformaning bunday xatoga yol qoyishi, raqamli xavfsizlikda doimiy hushyorlik tamoyili qanchalik muhimligini yana bir bor isbotladi. Har qanday tashkilot oz tizimlaridagi eskirgan malumotlarni vaqtida yangilash va uchinchi tomon ruxsatnomalarini nazorat qilish boyicha choralar korsashi lozim.
Nodirbek Razzokov Muxbir

O‘xshash yangiliklar

«LastPass» foydalanuvchilarining shaxsiy ma'lumotlari hackerlar qoʻliga oʻtdi
«LastPass» foydalanuvchilarining shaxsiy ma'lumotlari hackerlar qoʻliga oʻtdi
Dunyoning eng taniqli parol menejerlaridan biri hisoblangan LastPass kompaniyasi yana bir bor kiberhujuzga duch kelgan. Bu haqda Zamin.uz xabar berdi. Bu safar hackerlar kompaniyaning texnologik
Texnologiya Bugun, 00:38
Mark Zuckerberg bashoratlar bozori uchun yangi ilova ishlab chiqmoqda
Mark Zuckerberg bashoratlar bozori uchun yangi ilova ishlab chiqmoqda
Meta korporatsiyasi rahbari Mark Zuckerberg ijtimoiy tarmoqlar ekotizimini yanada kengaytirish maqsadida yangi yo'nalish — bashoratlar bozoriga jiddiy qiziqish bildirmoqda. Bu haqda Zamin.uz
Texnologiya Bugun, 00:26
Xitoyning LineShine superkompyuteri Top500 birinchisi bo'ldi
Xitoyning LineShine superkompyuteri Top500 birinchisi bo'ldi
Xalqaro texnologiya olamida katta shov-shuvga sabab bo'lgan voqea yuz berdi. Bu haqda Zamin.uz xabar berdi. Xitoyning yangi LineShine superkompyuteri nufuzli Top500 reytingida birinchi
Texnologiya Bugun, 00:10
Xotira chiplari narxi uchta chorakda 70-90 foizga oshadi
Xotira chiplari narxi uchta chorakda 70-90 foizga oshadi
Global texnologiya bozorida xotira qurilmalari, xususan, dinamik va statik xotira chiplarining narxi yaqin oylarda va yillarda misli koʻrilmagan darajada oshishi kutilmoqda. Bu haqda Zamin.uz xabar
Texnologiya Kecha, 23:58
Anthropic «Claude Tag» funksiyasini Slack uchun e'lon qildi
Anthropic «Claude Tag» funksiyasini Slack uchun e'lon qildi
Sun'iy intellekt sohasidagi yetakchi startaplardan biri bo'lgan Anthropic kompaniyasi Slack korporativ xabarlar almashish dasturi uchun mo'ljallangan Claude Tag nomli yangi funksiyani
Texnologiya Kecha, 23:44
Meta kompaniyasi yangi avlod aqlli kozoynaklarini namoyish etdi
Meta kompaniyasi yangi avlod aqlli kozoynaklarini namoyish etdi
Meta kompaniyasi o'zining yangi avlod aqlli kozoynaklari – Meta Glasses turkumini rasman namoyish etdi. Bu haqda Zamin.uz xabar berdi. Bu qurilma texnologiya va dizayn sohasidagi yangiliklardan
Texnologiya Kecha, 19:35