Maine Məlumat Sızıntısı Portalı Saxta Bildirişlərlə Aldadıldı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Maine Məlumat Sızıntısı Portalı Saxta Bildirişlər Üçün İstifadə Edildi

Qeyri-adi bir dezinformasiya kampaniyasında, Maine ştatının rəsmi məlumat sızıntısı portalına saxta bildirişlər göndərildi. Təsdiqlənmədən yayımlanan bu bildirişlər, adı çəkilən şirkətlər tərəfindən təkzib edildi.

Maine ştat binasının qarşısında məlumat sızıntısı bildiriş portalının sui-istifadə edildiyini simvolizə edən bir xəbərdarlıq işarəsi.

Nə Baş Verdi

Kibertəhlükəsizlik dünyası bu dəfə mürəkkəb bir haker hücumu ilə deyil, daha qəribə bir vəziyyətlə çalxalanır. Maine ştatının Baş Prokurorluğuna aid rəsmi məlumat pozuntusu bildiriş portalı, kimliyi məlum olmayan şəxslər tərəfindən bir dezinformasiya vasitəsi kimi istifadə edilib. Adətən şirkətlərin qanuni tələb olaraq yaşadıqları məlumat sızıntılarını ictimaiyyətə açıqlamaq üçün istifadə etdiyi bu platforma, bu dəfə tamamilə uydurma pozuntu hesabatlarının yayımlandığı bir səhnəyə çevrildi.

Hadisənin mahiyyəti budur: Kimsə, aralarında Snowflake, LendingTree və Advanced Auto Parts kimi nəhəng şirkətlərin də olduğu firmalar adından saxta məlumat pozuntusu bildiriş formaları dolduraraq sistemə göndərib. İşin ən can alıcı nöqtəsi isə Maine portalının bu bildirişləri hər hansı bir yoxlama prosesindən keçirmədən avtomatik olaraq dərc etməsi idi. Nəticədə, əslində heç vaxt baş verməmiş məlumat sızıntıları, sanki həqiqətən olmuş kimi rəsmi bir dövlət saytında sıralandı. Bu vəziyyət, həm adı çəkilən şirkətlər, həm də ictimaiyyət üçün ciddi bir qarışıqlıq yaratdı. Şirkətlər, bir anda özlərini heç vaxt törətmədikləri bir cinayətin ortasında tapdılar və sürətlə təkzib vermək məcburiyyətində qaldılar.

Maine Baş Prokurorluğu, vəziyyəti fərq etdikdən sonra saxta bildirişləri yayından qaldırdı və sistemin işləməsini nəzərdən keçirəcəklərini bildirdi. Lakin bu hadisə, ictimaiyyətə açıq məlumatlandırma portallarının necə sui-istifadə edilə biləcəyini və şəffaflıq məqsədilə dizayn edilmiş sistemlərin belə dezinformasiya kampaniyaları üçün bir silaha çevrilə biləcəyini aydın şəkildə göstərdi.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Ən başdan aydınlaşdıraq: Bu hadisədə hər hansı bir şirkətdən oğurlanan və ya sızan real bir məlumat yoxdur. Məsələ tamamilə saxta bildirişlər üzərində qurulub. Lakin, bu saxta bildirişlərin məzmunu, real bir sızıntıda nələrin ola biləcəyinə dair iddialarla dolu idi.

Təcavüzkarlar tərəfindən hazırlanan uydurma hesabatlarda, şirkətlərdən müştəri adları, sosial təminat nömrələri, maliyyə məlumatları və digər həssas şəxsi məlumatların oğurlandığı iddia edilirdi. Bu iddialar, təbii olaraq ictimaiyyətdə bir panika havası yaratdı. İnsanlar, adı çəkilən şirkətlərdə hesablarının olub-olmadığını və məlumatlarının təhlükədə olub-olmadığını düşünməyə başladılar. Bu da dezinformasiyanın əsl məqsədinin nə qədər təsirli olduğunu göstərir; real bir sızıntı olmasa belə, sızıntı qorxusunu və etibarsızlığı yaymaq.

Buna görə də, "ələ keçirilən məlumatlar" başlığı altında danışılacaq yeganə şey, təcavüzkarların yalan bəyanatlarıdır. Snowflake, LendingTree və ya digər şirkətlərin sistemlərindən hər hansı bir məlumat çıxışı baş verməyib. Bu, tamamilə bir nüfuz hücumu və ictimaiyyəti yanıltma cəhdi idi.

Hücum Necə Baş Verdi

Bu hadisəni bir "hücum" olaraq xarakterizə etsək də, alışılmış kiberhücum üsullarından çox fərqli bir ssenari ilə qarşı-qarşıyayıq. Təcavüzkarlar, mürəkkəb kodlar yazaraq serverlərə sızmadılar və ya bir təhlükəsizlik boşluğunu istismar etmədilər. Etdikləri şey çox daha sadə idi: Sistemin öz qaydalarını sistemə qarşı istifadə etdilər.

Maine Baş Prokurorluğunun məlumat pozuntusu bildiriş portalı, ictimaiyyətə açıq bir veb formasından ibarətdir. Qanunlara görə, bir məlumat pozuntusu yaşayan şirkətlərin bu formu dolduraraq dövləti və ictimaiyyəti məlumatlandırması tələb olunur. Təcavüzkarlar da məhz bunu etdilər. Hər hansı bir vətəndaş kimi portala daxil olub, hədəf aldıqları şirkətlər adından bu formu doldurdular. Formada, uydurma sızıntı ssenariləri və saxta əlaqə məlumatları istifadə etdilər.

Əsl zəiflik isə Maine sisteminin özündə idi. Portal, göndərilən bildirişlərin doğruluğunu təsdiq edəcək bir mexanizmə malik deyildi və ya bu mexanizm işləmirdi. Göndərilən hər forma, avtomatik olaraq təsdiqlənib ictimaiyyətə açıq siyahıya əlavə olunurdu. Təcavüzkarlar, sistemin bu "həddindən artıq şəffaf" amma "nəzarətsiz" quruluşunu kəşf edib bunu bir silah kimi istifadə etdilər. Yəni ortada texniki bir haker hücumundan çox, bir proses və etimad zəifliyinin istismarı var. Hər kəsin doğru məlumat daxil edəcəyi fərziyyəsinə əsaslanan bir sistem, pis niyyətli aktorlar tərəfindən asanlıqla manipulyasiya edilə bildi.

Kimlər Təsirləndi

Bu saxta bildiriş kampaniyasının birdən çox qurbanı var. İlk və ən bariz olanlar, adları bu saxta pozuntularda çəkilən şirkətlərdir. Bunların arasında:

  • Snowflake: Bulud əsaslı məlumat anbarı xidməti təklif edən nəhəng bir texnologiya şirkəti.
  • LendingTree: Onlayn kredit bazarı.
  • QuoteWizard: Sığorta müqayisə platforması.
  • Advanced Auto Parts: Avtomobil ehtiyat hissələri pərakəndə satıcısı.

Bu şirkətlər, əslində heç bir təhlükəsizlik pozuntusu yaşamamalarına baxmayaraq ictimaiyyət nəzdində nüfuzlarını qorumaq üçün sürətlə hərəkətə keçmək və təkzib vermək məcburiyyətində qaldılar. Bu, həm vaxt, həm də resurs itkisi deməkdir.

İkincisi, Maine ştatı və Baş Prokurorluq ofisi də bu hadisənin qurbanlarındandır. Rəsmi bir dövlət portalının dezinformasiya üçün bu qədər asan istifadə edilə bilməsi, qurumun etibarlılığına kölgə saldı. İndi, bildiriş proseslərini yenidən dizayn etmək və təhlükəsizliyi artırmaq məcburiyyətindədirlər.

Nəhayət, ən böyük qurban əslində ictimaiyyətdir. İnsanlar, hansı məlumata güvənəcəklərini çaşmış vəziyyətdədirlər. Rəsmi bir mənbədən gələn məlumatın belə saxta ola biləcəyini görmək, ümumiyyətlə kibertəhlükəsizlik bildirişlərinə olan inamı sarsıdır. Növbəti real pozuntu bildirişində, insanların "görəsən bu da saxtadır?" deyə düşünmə riski var.

Nə Edə Bilərsiniz

Bu cür dezinformasiya kampaniyaları, hamımıza rəqəmsal dünyada daha diqqətli olmağımız lazım olduğunu xatırladır. Budur bu və bənzəri vəziyyətlərdə ata biləcəyiniz addımlar:

  • Tək Mənbəyə İnanmayın: Bir məlumat sızıntısı xəbərini, xüsusilə də rəsmi bir portalda belə görsəniz, dərhal panikaya düşməyin. Xəbərin başqa etibarlı texnologiya xəbər saytlarında və ya birbaşa şirkətin öz rəsmi kanallarında (veb saytı, press-relizlər, sosial media hesabları) təsdiqlənib-təsdiqlənmədiyini yoxlayın.
  • Şirkətin Açıqlamasını Gözləyin: Bir şirkət məlumat sızıntısı yaşadıqda, adətən ictimaiyyətə rəsmi bir açıqlama verir. Bu açıqlamanı gözləmədən hərəkət etməyin. Saxta xəbərlər üzərinə parollarınızı dəyişdirmək və ya hesabınızı bağlamaq kimi addımlar atmaq lazımsız ola bilər.
  • Şübhəli E-postalara Diqqət Yetirin: Bu cür saxta sızıntı xəbərləri, adətən fişinq (phishing) hücumları üçün bir zəmin hazırlayır. Təcavüzkarlar, saxta xəbərin yaratdığı panikadan istifadə edərək sizə "Hesabınızı təhlükəsiz edin" kimi saxta e-postalar göndərə bilər. Bu cür e-postalardakı linklərə əsla klikləməyin.
  • Məlumat Sızıntısı Sorğusu Vasitələrindən Ağıllı İstifadə Edin: Məlumatlarınızın oğurlanıb-oğurlanmadığını maraqlandırırsınızsa, etibarlı platformalardan istifadə edə bilərsiniz. Məsələn, bir Məlumat Sızıntısı Sorğusu xidməti, *təsdiqlənmiş* və *real* sızıntılarda e-poçt ünvanınızın və ya telefon nömrənizin yer alıb-almadığını göstərir. Bu Maine hadisəsi kimi saxta bildirişlər bu cür məlumat bazalarında yer almaz, çünki ortada sızan bir məlumat yoxdur.

Şirkət Nə Deyir

Adı çəkilən şirkətlər, saxta bildirişlərin yayımlanmasından dərhal sonra vəziyyəti aydınlaşdırmaq üçün açıqlamalar verdilər.

Məsələn, LendingTree, BleepingComputer-a verdiyi açıqlamada, Maine-dəki bildirişin özləri tərəfindən verilmədiyini və bir məlumat pozuntusu yaşamadıqlarını qəti bir dillə bildirdi. Şirkət, bildirişin saxta olduğunu və Maine Baş Prokurorluğundan dərhal qaldırılmasını tələb etdiklərini əlavə etdi.

Bənzər şəkildə, digər şirkətlər də bu bildirişlərin əsassız olduğunu və öz sistemlərində hər hansı bir təhlükəsizlik problemi aşkar etmədiklərini bildirdilər. Bu sürətli və aydın təkziblər, dezinformasiyanın daha da yayılmasının qarşısını almaqda əsas rol oynadı.

Maine Baş Prokurorluğu isə hadisə ilə bağlı bir açıqlama verərək, "təsdiqlənməmiş bir neçə məlumat pozuntusu bildirişinin veb saytlarında yayımlandığını" qəbul etdi. Saxta bildirişlərin qaldırıldığını və bu vəziyyətin təkrar yaşanmaması üçün bildiriş prosesini nəzərdən keçirdiklərini bildirdilər. Bu hadisə, ictimai qurumlar üçün də bir dərs xarakteri daşıyır: Şəffaflıq və sürət, yoxlama mexanizmlərinin önünə keçməməlidir.

Mənbə

https://www.bleepingcomputer.com/news/security/maine-breach-portal-abused-to-publish-fake-data-breach-disclosures/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Coupang Məlumat Sızmasına Görə Rekord Cəriməyə Məruz Qaldı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.