Oksford Universiteti Karyera Platforması Kiberhücuma Məruz Qaldı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Oksford Universiteti Məlumat Sızıntısı ilə Sarsıldı

Dünyanın ən nüfuzlu təhsil ocaqlarından olan Oksford Universiteti, karyera xidmətləri platforması CareerConnect-in kiberhücuma məruz qalması nəticəsində məlumat sızıntısı yaşadığını açıqladı. Hadisənin mərkəzində isə universitetin öz sistemləri deyil, üçüncü tərəf xidmət təminatçısı olan Group GTI dayanır. Bu vəziyyət, təchizat zənciri hücumlarının nə qədər təhlükəli ola biləcəyini bir daha göstərir.

Oksford Universitetinin simvolik binalarından birinin önündə kilid və rəqəmsal kodlar.

Nə Baş Verdi

Keçən həftə texnologiya və təhlükəsizlik dairələrində yayılan şayiələr doğru çıxdı. Oksford Universiteti, 8 iyun 2026-cı ildə verdiyi rəsmi bir açıqlama ilə, minlərlə tələbəsi, məzunu və əməkdaşının istifadə etdiyi CareerConnect adlı karyera platformasının kiberhücuma məruz qaldığını təsdiqlədi. Hadisə ilk baxışda birbaşa universiteti hədəf alan bir hücum kimi görünsə də, işin əsli bir az daha mürəkkəbdir. Əsl hədəf alınan və boşluq aşkar edilən yer, Oksfordun bu xidməti kənardan aldığı Group GTI adlı şirkətin serverləridir. Yəni bu, dərsliklərə düşəcək növ bir təchizat zənciri hücumudur. Universitet, Group GTI tərəfindən "platformada bir təhlükəsizlik boşluğu aşkar etdik" şəklində məlumatlandırıldıqdan sonra dərhal hərəkətə keçdiyini bildirir. Ancaq bu "hərəkətə keçmə" ifadəsinin nə qədər sürətli olduğu və məlumatların nə qədər müddətdir təcavüzkarların əlində olduğu hələlik qeyri-müəyyənliyini qoruyur. Bu cür vəziyyətlərdə adətən şirkətlər hadisəni əvvəlcə kiçiltməyə meylli olurlar, ancaq sızıntının miqyası aydınlaşdıqca açıqlamalar da dəqiqləşir. Oksford kimi bir markanın adının belə bir hadisə ilə hallanması, nüfuz baxımından ciddi bir zərbədir.

Ələ Keçirilən Məlumatlar

Bəs, təcavüzkarlar tam olaraq nə oğurlayıb? Universitet və ya Group GTI tərəfindən hələlik detallı bir siyahı yayımlanmayıb, bu da standart bir prosedurdur. Adətən istintaq tamamlanana qədər dəqiq məlumat verməkdən çəkinirlər. Ancaq CareerConnect kimi bir platformanın təbiəti etibarilə nə cür məlumatlar saxladığını təxmin etmək çətin deyil. Əlimizdəki məlumatlara və oxşar sızıntılardan əldə etdiyimiz təcrübələrə əsaslanaraq, oğurlanmış məlumatların bunları ehtiva etməsi çox güman:

  • Şəxsi Müəyyənləşdirici Məlumatlar: Ad, soyad, doğum tarixi, cinsiyyət və vətəndaşlıq kimi əsas kimlik məlumatları.
  • Əlaqə Məlumatları: Şəxsi və universitetə aid e-poçt ünvanları, telefon nömrələri, poçt ünvanları. Bu məlumatlar, fişinq hücumları üçün əsl qızıl mədənidir.
  • Akademik Keçmiş: Oxuduqları ixtisas, məzuniyyət ili, qiymət ortalamaları və akademik nailiyyətlər.
  • Tərcümeyi-hallar (CV-lər): Bu bəlkə də ən təhlükəlisidir. CV-lər təkcə iş təcrübələrini deyil, eyni zamanda referansların əlaqə məlumatlarını, şəxsi maraqlarını və bəzən milli kimlik nömrəsi kimi çox həssas məlumatları belə ehtiva edə bilər.
  • İstifadəçi Kimlik Məlumatları: İstifadəçi adları və çox güman ki, şifrələnmiş (ümid edirik ki, güclü bir alqoritmlə 'hash'lənmiş) parollar. Əgər zəif bir şifrələmə istifadə edilibsə, bu parolların qırılması an məsələsidir.

Bu məlumatların bir araya gəlməsi, mürəkkəb şəxsiyyət oğurluğu və fırıldaqçılıq ssenariləri üçün mükəmməl bir zəmin hazırlayır. Təcavüzkarlar, bir şəxsin təkcə kim olduğunu deyil, harada oxuduğunu, nə iş axtardığını və keçmiş təcrübələrini də bilərək daha inandırıcı saxta e-poçtlar və ya mesajlar yarada bilər.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hücum Necə Həyata Keçirildi

Group GTI, hücumun texniki detalları haqqında məlumat vermir. Ancaq sektordakı təcrübələrimiz bizə bir neçə mümkün ssenari təqdim edir. Ən geniş yayılmış ehtimal, Group GTI-nin serverlərində yer alan və vaxtında yamanmamış bir proqram təminatı zəifliyidir. Bəlkə də populyar bir veb çərçivəsində (framework) və ya bir verilənlər bazası idarəetmə sistemində kritik bir boşluq var idi və təcavüzkarlar bunu avtomatlaşdırılmış alətlərlə skan edərək tapdılar. Digər bir güclü ehtimal isə yanlış konfiqurasiya edilmiş bir bulud saxlama xidmətidir. Məsələn, Amazon S3 kimi bir servisdə məlumatların saxlandığı bir "qovluğun" (bucket) hamıya açıq olması, təəssüf ki, tez-tez rastlaşdığımız bir səhvdir. Bu cür bir vəziyyətdə təcavüzkarların sistemə girməsinə belə ehtiyac qalmır; məlumatlar sanki bir nimçədə təqdim edilmiş olur. Nəhayət, klassik amma təsirli bir üsul olan fişinq hücumu da ehtimallar daxilindədir. Group GTI-də işləyən səlahiyyətli bir əməkdaşın giriş məlumatlarını oğurlayan bir e-poçt, bütün qapıları sona qədər aça bilərdi. Səbəb nə olursa olsun, nəticə dəyişmir: Oksford Universiteti, etibar etdiyi bir iş tərəfdaşının təhlükəsizlik zəifliyi üzündən çətin vəziyyətdə qaldı. Bu hadisə, üçüncü tərəf risk idarəetməsinin nə qədər həyati olduğunu bir daha acı bir şəkildə xatırladır.

Kimlər Təsir Altındadır

Bu sızıntının hədəf kütləsi olduqca geniş və dəyərlidir. Təsirə məruz qalanlar təkcə mövcud Oksford tələbələri deyil. CareerConnect platformasını keçmişdə istifadə etmiş on minlərlə məzun da potensial qurbanlar arasındadır. Düşünün, dünyanın ən yaxşı universitetlərindən birindən məzun olmuş, bir çoxu hazırda mühüm şirkətlərdə açar mövqelərdə çalışan və ya gələcəkdə çalışacaq olan bir insan kütləsi. Bu, təcavüzkarlar üçün təkcə şəxsi məlumatlardan ibarət deyil, eyni zamanda korporativ casusluq və hədəfli hücumlar (spear-phishing) üçün də əvəzsiz bir mənbədir. Group GTI-nin yalnız Oksforda xidmət göstərmədiyini də unutmamaq lazımdır. Şirkətin veb saytı, Böyük Britaniya və Avropadakı bir çox nüfuzlu universitetlə işlədiklərini göstərir. Əgər təcavüzkarlar GTI-nin bütün sisteminə sızmağı bacarıbsa, bu sızıntının təsirləri Oksfordla məhdudlaşmaya bilər və yaxın günlərdə digər universitetlərdən də oxşar açıqlamalar eşidə bilərik. Bu cür hadisələri izləmək üçün mütəmadi olaraq Məlumat Sızıntısı Xəbərləri mənbələrini yoxlamaqda fayda var.

Nə Edə Bilərsiniz

Əgər Oksford Universiteti ilə bir əlaqəniz varsa və CareerConnect platformasını istifadə etmisinizsə, təşvişə düşmədən bəzi addımlar atmalısınız. Budur klişe "parolunuzu dəyişdirin" tövsiyəsindən daha artığı:

1. Parol Fərziyyələrini Unudun: Əgər CareerConnect-də istifadə etdiyiniz parolu başqa bir yerdə də istifadə edirsinizsə, TƏKCƏ CareerConnect parolunu deyil, o parolun istifadə olunduğu BÜTÜN hesabların parollarını dərhal dəyişdirin. Təcavüzkarlar bu cür siyahıları alıb digər populyar servislərdə (Gmail, Facebook, LinkedIn və s.) avtomatik olaraq yoxlayırlar. Buna "credential stuffing" deyilir və təəccüblü dərəcədə uğurlu bir üsuldur.

2. Fişinq Hücumlarına Qarşı Zirehinizi Geyinin: Qarşıdakı həftələr və aylar ərzində sizə gələcək e-poçtlara, SMS-lərə və hətta telefon zənglərinə qarşı əlavə şübhə ilə yanaşın. Təcavüzkarlar əldəki məlumatlardan istifadə edərək sizə "Hörmətli [Adınız], Oksforddakı [İxtisasınız] məzuniyyətinizə istinadən sizə özəl bir iş təklifimiz var..." kimi son dərəcə inandırıcı mesajlar göndərə bilər. Naməlum linklərə klikləməyin, şübhəli əlavələri açmayın və sizdən şəxsi məlumat istəyənlərə əsla cavab verməyin.

3. Rəqəmsal Ayaq İzinizi Yoxlayın: Bu sızıntı, sadəcə bir başlanğıc ola bilər. E-poçt ünvanınızın başqa haralarda sızdırıldığını bilmək, ümumi təhlükəsizlik vəziyyətiniz haqqında sizə bir fikir verər. Etibarlı bir Məlumat Sızıntısı Sorğusu xidmətindən istifadə edərək e-poçt ünvanınızı yoxlaya və hansı hesablarınızın risk altında olduğunu görə bilərsiniz. Bu, hansı parollara üstünlük verməli olduğunuzu anlamağınıza kömək edər.

4. CV-nizdəki Saatlı Bombaları Təmizləyin: Əgər platformaya CV-nizi yükləmisinizsə, içində hansı həssas məlumatların olduğunu xatırlamağa çalışın. Ünvan, telefon kimi məlumatlar onsuz da sızdırılıb. Bəs referanslarınızın şəxsi telefonları? Yaxud köhnə bir CV-nizdə qalmış bir şəxsiyyət vəsiqəsi nömrəsi? Gələcəkdə CV-lərinizə bu cür həddindən artıq şəxsi məlumatlar əlavə etməkdən çəkinin. Yalnız zəruri olanı paylaşın.

Şirkət Nə Deyir

Oksford Universitetindən gələn açıqlama, gözlənildiyi kimi olduqca standart və ehtiyatlıdır. Universitet sözçüsü, "Üçüncü tərəf xidmət təminatçımız Group GTI tərəfindən bir təhlükəsizlik pozuntusu haqqında məlumatlandırıldıq. Məlumatların qorunmasının bizim üçün nə qədər vacib olduğunu bilirik və bu vəziyyətə ciddiyyətlə yanaşırıq. Məlumat Komissiyası Ofisi (ICO) daxil olmaqla müvafiq qurumlara bildiriş vermişik və təsirə məruz qalan şəxslərlə birbaşa əlaqə saxlayırıq" dedi. Bu, böhran anında istifadə edilən tipik bir ictimaiyyətlə əlaqələr mətnidir. Əsas məsuliyyəti üçüncü tərəfin üzərinə atarkən, özlərinin də vəziyyəti nəzarət altına almağa çalışdığı mesajını verir. Group GTI tərəfindən isə indiyə qədər ictimaiyyətə açıqlanan detallı bir texniki izahat və ya üzrxahlıq mətni gəlməyib. Adətən bu cür vəziyyətlərdə xidmət təminatçısı şirkətlər, hüquqi proseslər və müştəri müqavilələri səbəbindən səssiz qalmağı üstün tuturlar. Ancaq bu səssizlik, həm Oksfordun, həm də potensial olaraq digər universitet müştərilərinin səbrini tükəndirəcəkdir.

Mənbə

https://www.bleepingcomputer.com/news/security/oxford-university-discloses-data-breach-after-careerconnect-platform-hack/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Meta 20 Min Instagram Hesabinin Ogurlandigini Tesdiqledi Növbəti Yazı → FTC-dən Illuminate Education Qərarı Qətiləşdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.