Men Saxta Məlumat Sızıntısı Bildirişlərindən Sonra Portalını Bağladı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Men Saxta Sızıntı Bildirişlərindən Sonra Portalını Bağladı

Men, ştatın rəsmi məlumat sızıntısı bildiriş portalında saxta və yanıltıcı sızıntı elanlarının dərc edilməsindən sonra sistemi bağlayıb. Hadisə, ictimai şəffaflıq vasitələrinin necə sui-istifadə edilə biləcəyini göstərir və səlahiyyətliləri gələcəkdə sui-istifadənin qarşısını almaq üçün prosedurları yenidən nəzərdən keçirməyə vadar edir.

Men ştatının kapitol binasının qarşısında bir xəbərdarlıq lövhəsi və kilidli bir qapı.

Nə Baş Verdi

Kibertəhlükəsizlik dünyasında hər zaman mürəkkəb texniki hücumlar görmürük. Bəzən ən sadə sistemlər, ən gözlənilməz şəkildə sui-istifadə edilə bilir. Men ştatında baş verən son hadisə də məhz bunun bir nümunəsidir. Men Baş Prokurorluğu, kimliyi məlum olmayan şəxslərin saxta sızıntı bildirişləri göndərməsindən sonra ştatın ictimai məlumat sızıntısı bildiriş portalını müvəqqəti olaraq deaktiv edib. Bu portal, şirkətlərin qanuni olaraq məlumat sızıntılarını bildirməyə məcbur olduğu və vətəndaşların da bu barədə məlumatlandırıldığı rəsmi bir platforma idi. Ancaq sistemin bu şəffaflıq missiyası, kimlərsə tərəfindən manipulyasiya vasitəsi kimi istifadə edildi.

Hadisə, ştatın veb saytında OpenAI və bir hüquq firması adından edilmiş kimi görünən saxta məlumat sızıntısı elanlarının dərc edilməsi ilə başladı. Bu saxta bildirişlər, sanki bu təşkilatlar həqiqətən böyük bir məlumat sızıntısı yaşamış kimi bir təəssürat yaradırdı. Bu vəziyyət, həm adı çəkilən şirkətlər üçün bir nüfuz böhranına səbəb olma potensialı daşıyır, həm də ictimaiyyətdə lazımsız bir təşviş havası yaradırdı. Bir düşünün, etibar etdiyiniz rəsmi bir dövlət saytı, istifadə etdiyiniz bir xidmətin məlumatlarının sızdırıldığını söyləyir. İlk reaksiyanız təbii olaraq narahat olmaq olardı.

Men Baş Prokurorluğu, bu vəziyyəti fərq edən kimi sürətli bir şəkildə hərəkətə keçdi. İlk növbədə, saxta bildirişlərin yayımdan qaldırılması təmin edildi. Ardından, daha çox saxta məlumatın sistemə daxil olmasının qarşısını almaq məqsədilə portalın hamısı girişə bağlandı. Bu, bir növ rəqəmsal karantin tətbiqi idi. Səlahiyyətlilər, mövcud bildiriş prosesində bir zəiflik olduğunu və bu zəifliyin pis niyyətli şəxslər tərəfindən istismar edildiyini qəbul etmiş oldu. İndi qarşılarındakı ən böyük vəzifə, sistemi yenidən təhlükəsiz və etibarlı bir şəkildə necə fəaliyyətə qaytaracaqlarını tapmaqdır. Bu hadisə, ictimaiyyəti məlumatlandırmaq məqsədilə qurulan platformaların təsdiqləmə mexanizmlərinin nə qədər kritik olduğunu bir daha acı bir şəkildə göstərdi.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Bu hadisənin ən ironik tərəfi də burasıdır. Ortada real bir məlumat sızıntısı yoxdur. Yəni, bu saxta bildirişlər səbəbindən hər hansı bir vətəndaşın şəxsi məlumatı sızdırılmadı və ya oğurlanmadı. Hücumçuların hədəfi şəxsi məlumatlar deyil, sistemin özü və ictimai etimad idi. Buna görə də, "Ələ Keçirilən Məlumatlar" başlığı altında sadalaya biləcəyimiz bir şəxsi məlumat dəsti yoxdur.

Ancaq bu, ortada bir zərər olmadığı anlamına gəlmir. Əsl "ələ keçirilən" və ya zədələnən şey, Men ştatının məlumat sızıntısı bildiriş sisteminə olan etimaddır. Vətəndaşlar artıq bu portaldan gələn məlumatlara şübhə ilə yanaşa bilər. Adı çəkilən şirkətlərin nüfuzu, haqsız yerə və qısa müddətliyinə də olsa ləkələndi. Ən əsası, dövlətin bir ictimai xidməti olan bu şəffaflıq vasitəsi, funksiyasını yerinə yetirə bilməz hala gəldi. Buna görə də, bu bir məlumat oğurluğu hadisəsi deyil, bir etimad və proses pozuntusu hadisəsidir. Hücumçular, sistemin işləmə məntiqindən istifadə edərək, məlumat yerinə dezinformasiya yaymağı bacardılar. Bu da kiberhücumların yalnız məlumat oğurlamaqla məhdudlaşmadığını, eyni zamanda ictimai qurumların fəaliyyətini sabotaj etməyi də hədəfləyə biləcəyini göstərir.

Hücum Necə Həyata Keçirildi

Bu hücumun texniki detalları, ənənəvi bir kiberhücumdan olduqca fərqlidir. Hücumçular, Menin serverlərinə sızmaq, bir təhlükəsizlik boşluğundan faydalanmaq və ya mürəkkəb bir kod işlətmək məcburiyyətində qalmadılar. Etdikləri şey çox daha sadə idi: Sistemin onlara təqdim etdiyi qanuni bir yoldan sui-istifadə etdilər. Mənbə xəbərinin bildirdiyinə görə, Menin məlumat sızıntısı bildiriş portalı, şirkətlərin bildirişlərini göndərməsi üçün bir forma ehtiva edirdi və bu formadakı təsdiqləmə mexanizmləri olduqca zəif idi.

Hücumçu və ya hücumçular, bu formadan istifadə edərək sanki OpenAI və ya başqa bir şirkət adından bildiriş edirmiş kimi davrandılar. Formanı saxta məlumatlarla doldurub sistemə göndərdilər. Sistemin, göndərilən bu bildirişin həqiqətən o şirkətin səlahiyyətli bir nümayəndəsindən gəlib-gəlmədiyini yoxlamaq üçün kifayət qədər nəzarət mexanizminə sahib olmadığı aydın olur. BleepingComputer-a danışan və bu saxta bildirişləri etdiyini iddia edən bir şəxs, məqsədinin sadəcə "trolluq etmək" və diqqət çəkmək olduğunu bildirib. Bu, hücumun arxasındakı motivasiyanın maliyyə qazancı və ya casusluq deyil, daha çox xaotik bir niyyət daşıdığını göstərir.

Xülasə, bu bir "hack" hadisəsindən daha çox, bir proses manipulyasiyasıdır. Hücumçular, rəqəmsal bir qapını qırmaq əvəzinə, hamıya açıq olan və şəxsiyyət yoxlaması aparmayan bir qapıdan içəri girib içəridə yanlış məlumatlar buraxdılar. Bu vəziyyət, xüsusilə ictimai xidmət təqdim edən rəqəmsal platformaların dizaynında, istifadəçi daxilolmalarının yoxlanılmasının nə qədər həyati olduğunu ortaya qoyur.

Kimlər Təsir Gördü

Bu hadisədə birbaşa təsir görən bir neçə qrup var:

  • Men Ştatı və Baş Prokurorluq Ofisi: Ən böyük zərbəni qurumun özü aldı. Rəsmi bir məlumatlandırma kanalının dezinformasiya üçün istifadə edilməsi, qurumun nüfuzuna və etibarlılığına zərər verdi. Əməliyyat baxımından da bir yük yarandı; portalı bağlamaq, istintaq başlatmaq və gələcək prosedurları yenidən dizayn etmək məcburiyyətində qaldılar.
  • Men Xalqı: Ştat sakinləri, məlumat sızıntıları haqqında dəqiq və vaxtında məlumat almaq hüquqlarını müvəqqəti olaraq itirdilər. Portal bağlı olduğu müddətcə, real bir sızıntı baş versə belə, bu barədə rəsmi kanaldan məlumat ala bilməyəcəklər. Bu da onları potensial risklərə qarşı müdafiəsiz qoya bilər.
  • Adı Haqsız Yere İstifadə Edilən Şirkətlər: OpenAI kimi, adlarına saxta sızıntı bildirişi edilən şirkətlər, qısa müddətli də olsa bir nüfuz riski ilə üz-üzə qaldılar. Müştəriləri və iş ortaqları nəzdində lazımsız bir narahatlıq yaranmış ola bilər. Bu cür hadisələr, bir şirkətin təhlükəsizlik mövzusundakı imicini haqsız yerə zədələyə bilər.
  • Digər Ştatlar və Qurumlar: Mendə baş verən bu hadisə, oxşar ictimaiyyətə açıq bildiriş portalları işlədən digər dövlət qurumları üçün bir xəbərdarlıq xarakteri daşıyır. Öz sistemlərinin də oxşar bir sui-istifadəyə açıq olub-olmadığını yoxlamaları üçün bir presedent təşkil edir.

Nə Edə Bilərsiniz

Bu spesifik hadisədə, vətəndaşların birbaşa şəxsi məlumatlarını qorumaq üçün ata biləcəyi bir addım yoxdur, çünki real bir məlumat sızıntısı baş vermədi. Ancaq bu cür hadisələrdən çıxarılacaq dərslər və alına biləcək tədbirlər var:

  • Rəsmi Mənbələrə Şübhə ilə Yanaşın: Bu hadisə, rəsmi mənbələrdən gələn məlumatların belə manipulyasiya edilə biləcəyini göstərir. Bir məlumat sızıntısı xəbəri gördüyünüzdə, xüsusilə də gözlənilməz bir yerdən gəlirsə, xəbəri başqa etibarlı mənbələrdən (məsələn, şirkətin öz rəsmi açıqlaması və ya nüfuzlu xəbər agentlikləri) təsdiqləməyə çalışın.
  • Təşvişə Düşmədən Əvvəl Yoxlayın: Bir xidmətin hackləndiyini eşitdiyinizdə dərhal parollarınızı dəyişdirmək yaxşı bir refleks olsa da, əvvəlcə vəziyyətin real olub-olmadığını anlamaq üçün bir neçə dəqiqə ayırın. Tələsik davranmaq, bəzən sizi saxta xəbərdarlıqlara əsaslanan fişinq hücumlarına qarşı daha müdafiəsiz edə bilər.
  • Qurumların Prosedurlarını Sorğulayın: Bir vətəndaş olaraq, dövlət qurumlarının rəqəmsal xidmətlərdə nə kimi təhlükəsizlik və yoxlama tədbirləri gördüyünü sorğulamaq hüququnuz var. Bu cür hadisələr, ictimai təzyiqin bu sistemlərin daha təhlükəsiz hala gətirilməsində itələyici bir güc ola biləcəyini göstərir.

Şirkət Nə Deyir

Men Baş Prokurorluğu adından danışan sözçü Danna Hayes, vəziyyətlə bağlı aydın bir açıqlama verdi. Hayes, veb saytlarında dərc olunan bir neçə saxta məlumat sızıntısı bildirişinin fərqində olduqlarını təsdiqlədi. Bu bildirişlərin saxta olduğunun aydınlaşması üzərinə dərhal qaldırıldığını bildirdi.

Ən vacib addım olaraq, Hayes, "Gələcəkdə bu cür sui-istifadənin qarşısını almaq məqsədilə bildiriş prosesimizi və prosedurlarımızı nəzərdən keçirərkən, ehtiyatlı bir yanaşma ilə ictimaiyyətə açıq bildiriş portalını müvəqqəti olaraq deaktiv etdik" dedi. Bu ifadə, qurumun problemi ciddiyə aldığını və yalnız ani bir təmizliklə kifayətlənməyib, gələcəyə yönəlik daimi bir həll axtardığını göstərir. Sözçünün açıqlaması, həm vəziyyəti şəffaf bir şəkildə ictimaiyyətlə paylaşma, həm də nəzarətin yenidən təmin ediləcəyinə dair bir zəmanət vermə məqsədi daşıyır. Qurum, sistemin təməlindəki zəifliyi qəbul edərək, bunu düzəltmək üçün zaman və resurs ayıracaqlarını öhdələrinə götürmüş olur.

Mənbə

https://www.bleepingcomputer.com/news/security/maine-disables-data-breach-notification-portal-after-fake-disclosures/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Maine Məlumat Sızıntısı Portalı Saxta Bildirişlər Üçün İstifadə Edildi Növbəti Yazı → Veri Sızıntısı Podcast Yayında

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.