Avropa Şurası ShinyHunters Məlumat Sızması İddialarını Araşdırır – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Avropa Şurası ShinyHunters Məlumat Sızması İddialarını Araşdırır

Avropanın ən qədim hökumətlərarası qurumu olan Avropa Şurası, bədnam ShinyHunters qrupunun həftə sonu irəli sürdüyü genişmiqyaslı məlumat sızması iddiasını araşdırır. Qrup, qurumun bütün infrastrukturunu ələ keçirdiyini iddia edir.

Avropa Şurası binasının xaricdən çəkilmiş bir fotoşəkili, üzərində rəqəmsal bir kilid nişanı var

Nə Baş Verdi

Kibertəhlükəsizlik dünyası yenə hərəkətlidir. Bu dəfə səhnəyə çıxan, adını daha əvvəl də tez-tez eşitdiyimiz ShinyHunters adlı kiber cinayətkar qrupudur. Qrupun son hədəfi isə olduqca böyükdür: Avropa Şurası. Məsələ, həftə sonu ShinyHunters'ın, qitənin ən köklü və hörmətli qurumlarından biri olan Avropa Şurasının məlumatlarını ələ keçirdiyini iddia etməsi ilə başladı. Bu, sıradan bir iddia deyil; qrup, qurumun "bütün infrastrukturunu" nəzarətə götürdüyünü irəli sürür. Bu, əgər təsdiqlənərsə, son illərin ən ciddi ictimai qurum sızmalarından biri ola bilər.

Avropa Şurası, Avropa İttifaqı ilə qarışdırılmamalıdır. 1949-cu ildə qurulan bu qurum, insan hüquqları, demokratiya və hüququn aliliyi kimi fundamental dəyərləri qorumaq məqsədilə fəaliyyət göstərən 46 üzv ölkədən ibarətdir. Avropa İnsan Hüquqları Məhkəməsi də bu şuranın bir hissəsidir. Buna görə də, buranı hədəf alan bir hücum təkcə texniki bir hadisə deyil, eyni zamanda simvolik və siyasi bir məna da daşıyır. Qurum, iddialardan dərhal sonra bir açıqlama verərək vəziyyəti təsdiqlədi və bir istintaq başlatdıqlarını bildirdi. Yəni hazırda ortada ciddi bir iddia və bu iddianı ciddiyə alan bir qurum var. Hadisənin bütün miqyası hələ dəqiq deyil, ancaq kibertəhlükəsizlik mütəxəssisləri və diplomatik dairələr inkişafları yaxından izləyir. ShinyHunters kimi bir qrupun adının çəkilməsi, hadisənin ciddiliyini daha da artırır. Bu qrup, adətən böyük şirkətləri və qurumları hədəf alaraq əldə etdikləri məlumatları satmaqla və ya girov pulu üçün istifadə etməklə tanınır. Bu cür qrupların iddiaları adətən müəyyən bir həqiqət payı daşıyır, buna görə də Avropa Şurasının istintaq başlatması standart bir prosedurdur. Oxşar hadisələr haqqında daha çox məlumat əldə etmək istəyirsinizsə, mütəmadi olaraq yenilənən Melumat Sizintisi Xeberler bölməmizə nəzər sala bilərsiniz.

Ələ Keçirilən Məlumatlar

ShinyHunters'ın iddiası olduqca geniş əhatəlidir. Qrup, konkret olaraq hansı məlumat dəstlərini oğurladıqlarını sadalasa da, iddianın böyüklüyü narahatlıq yaradır. İddialara görə, sızdırılan məlumatlar arasında qurumun sistemlərinə aid "çoxsaylı məlumat bazaları" və bu sistemlərə giriş üçün istifadə edilən "istifadəçi hesabları" ilə "giriş məlumatları" (credentials) var. Bu, olduqca ümumi bir təsvir kimi görünsə də, kibertəhlükəsizlik baxımından qırmızı həyəcan siqnalı deməkdir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Bir qurumun məlumat bazaları, o qurumun həyat damarıdır. Avropa Şurası kimi bir təşkilatın məlumat bazalarında nələrin ola biləcəyini bir düşünün: üzv ölkələr arasındakı diplomatik yazışmalar, insan hüquqları işləri ilə bağlı sənədlər, işçi məlumatları, maliyyə qeydləri, layihələr və strateji planlar... Siyahının sonu yoxdur. Bu məlumatların yanlış əllərə keçməsi, təkcə fərdlərin məxfiliyini deyil, həm də beynəlxalq münasibətləri və diplomatik tarazlıqları belə təsir edə bilər. "İstifadəçi hesabları" və "giriş məlumatları" isə başqa bir böyük təhlükədir. Bu, təcavüzkarların təkcə məlumatları oğurlamaqla qalmayıb, eyni zamanda sistemlərə aktiv giriş əldə edə bildikləri və ya bu girişi başqa şəxslərə sata biləcəkləri deməkdir. Bu kimlik məlumatları ilə, qurumun daxili şəbəkəsində daha dərinə enə, e-poçtları oxuya, saxta mesajlar göndərə və daha çox zərər verə bilərlər. Hazırda hansı məlumat bazalarının və neçə istifadəçinin təsirləndiyi barədə dəqiq bir rəqəm verilməyib. Şura, istintaq davam etdiyi üçün bu detalları paylaşmır. Ancaq ShinyHunters'ın iddiası, məlumatların qurumun fəaliyyəti üçün kritik əhəmiyyətə malik yüzlərlə sistemi əhatə etdiyi yönündədir.

Hücum Necə Baş Verdi

Hücumun texniki detalları barədə hazırda tam bir səssizlik hökm sürür. Avropa Şurası, davam edən istintaqın təhlükəsizliyi baxımından təcavüzkarların sistemə necə sızdığına dair hər hansı bir məlumat paylaşmadı. Bu, bu cür hadisələrdə olduqca standart bir yanaşmadır. Çünki hücumun necə edildiyini açıqlamaq, həm təcavüzkarlara nəyi bildiyinizi göstərmək mənasına gələ bilər, həm də oxşar zəifliklərə malik ola biləcək digər qurumları yeni hücumlara açıq hala gətirə bilər. İstintaq tamamlanana və bütün təhlükəsizlik boşluqları bağlanana qədər bu cür məlumatların gizli saxlanılması gözlənilir.

Kibertəhlükəsizlik dünyasında bir hücumun necə baş verdiyi adətən bir neçə həftə, hətta aylar sonra ortaya çıxır. Hadisəyə müdaxilə qrupları, sistem qeydlərini (logları) araşdırır, təcavüzkarların buraxdığı rəqəmsal izləri təqib edir və ilkin giriş nöqtəsini (initial access vector) müəyyən etməyə çalışır. Bu bir fişinq (phishing) e-poçtu idi? Sistemlərdəki bir proqram zəifliyi istifadə edildi? Yoxsa daxildən birinin köməyi var idi? Bütün bu sualların cavabları hazırda araşdırılır. ShinyHunters'ın keçmiş hücumlarına baxdıqda, adətən məlum olan, lakin hələ yamanmamış zəiflikləri və ya oğurlanmış kimlik məlumatlarını istifadə edərək şəbəkələrə sızdıqları görülür. Ancaq bu xüsusi hadisədə hansı metodun istifadə edildiyinə dair hər hansı bir sübut və ya iddia ictimaiyyətlə paylaşılmadı. Bu səbəbdən, hücumun texnikası haqqında ediləcək hər hansı bir şərh hazırda spekulyasiyadan kənara çıxmayacaqdır.

Kimlər Təsirlənib

İddia edilən bu sızıntıdan potensial olaraq təsirlənəcək kütlə olduqca geniş və əhəmiyyətli profillərdən ibarətdir. Avropa Şurası, beynəlxalq bir qurum olduğu üçün işçiləri və maraqlı tərəfləri də beynəlxalq xarakter daşıyır. Bu kontekstdə, ilk ağıla gələnlər qurumun öz heyətidir. Yüzlərlə, bəlkə də minlərlə işçinin şəxsi məlumatları, e-poçt ünvanları və sistemə giriş məlumatları risk altında ola bilər.

Ancaq təsir sahəsi bununla məhdudlaşmır. Şura, üzv 46 ölkədən diplomatlar, bürokratlar, hakimlər və mütəxəssislərlə daimi əlaqədədir. Bu şəxslərin Şuranın sistemlərində qeydiyyatda olan hesabları, əlaqə məlumatları və ya paylaşdıqları həssas sənədlər də sızıntının bir hissəsi ola bilər. Xüsusilə Avropa İnsan Hüquqları Məhkəməsinə edilən müraciətlər və bu proseslərdə iştirak edən vəkillər, iddiaçılar və şahidlərin məlumatları da nəzərə alındıqda, vəziyyətin həssaslığı daha da artır. Qısacası, bu sızıntı təsdiqlənərsə, təsirlənənlər təkcə masa arxasında işləyən məmurlar deyil, eyni zamanda Avropa miqyasında kritik rollar oynayan diplomatik və hüquqi fiqurlar ola bilər. Məlumatların məzmunundan asılı olaraq, bu şəxslərin təhlükəsizliyi və apardıqları işlərin məxfiliyi təhlükəyə girə bilər.

Nə Edə Bilərsiniz

Əgər Avropa Şurası ilə hər hansı bir əlaqəniz varsa, bir işçi, bir tərəfdaş və ya sistemlərində hesabı olan bir istifadəçisinizsə, görə biləcəyiniz bəzi proaktiv tədbirlər var. Hələ Şuradan rəsmi bir "şifrənizi dəyişdirin" xəbərdarlığı gəlməsə də, ehtiyatlı olmaq hər zaman ən yaxşısıdır.

  • Şifrələrinizi Nəzərdən Keçirin: Avropa Şurası sistemlərində istifadə etdiyiniz şifrəni başqa platformalarda da istifadə edirsinizsə, bu ən böyük risklərdən biridir. Dərhal digər vacib hesablarınızın (e-poçt, bankçılıq, sosial media) şifrələrini dəyişdirin. Hər bir hesab üçün fərqli və güclü şifrələr istifadə etmək vacibdir.
  • İki Faktorlu Kimlik Doğrulaması (2FA) Aktiv Edin: Şifrəniz oğurlansa belə hesabınıza girişi əngəlləyən ən təsirli üsullardan biri 2FA'dır. Avropa Şurası sistemləri və digər bütün onlayn hesablarınız üçün bu xüsusiyyəti mütləq aktivləşdirin.
  • Fişinq (Phishing) Hücumlarına Qarşı Diqqətli Olun: Kiber cinayətkarlar, oğurladıqları məlumatları adətən fişinq hücumları üçün istifadə edirlər. Qarşıdakı günlərdə və həftələrdə Avropa Şurasından gəlirmiş kimi görünən saxta e-poçtlara qarşı əlavə diqqətli olun. Sizdən təcili olaraq şifrənizi dəyişdirməyi tələb edən, şəxsi məlumat istəyən və ya şübhəli bir linkə klikləməyinizi istəyən e-poçtlara etibar etməyin. Qurumun rəsmi kommunikasiya kanallarını izləyin.

Şirkət Nə Deyir

Avropa Şurası, iddiaların ortaya çıxmasından sonra vəziyyəti idarə etmək üçün sürətli bir şəkildə hərəkətə keçdi. BleepingComputer adlı xəbər saytının əlaqə saxladığı bir Şura sözçüsü, vəziyyəti təsdiqləyərək rəsmi bir açıqlama verdi. Sözçü, "ShinyHunters tərəfindən irəli sürülən məlumat sızması iddialarından xəbərdarıq" deyərək hadisəni qəbul etdi. Bu cür vəziyyətlərdə inkar yoluna getməmələri, şəffaf bir mövqe nümayiş etdirmək niyyətlərini göstərir.

Açıqlamanın davamında, "Bu vəziyyəti çox ciddi qəbul edirik və iddiaların doğruluğunu müəyyən etmək üçün bir istintaq başlatdıq" deyildi. Bu, qurumun hadisəni sadə bir iddia olaraq görmədiyini və mümkün bir sızıntının təsirlərini anlamaq üçün resurslarını səfərbər etdiyini göstərir. Həmçinin, Şuranın potensial təsirin azaldılması üçün dərhal "tədbirlər həyata keçirdiyi" də qeyd edildi. Bu tədbirlərin nə olduğu açıqlanmasa da, adətən təsirlənən sistemlərin təcrid edilməsi, şübhəli girişlərin bloklanması və təhlükəsizlik protokollarının sərtləşdirilməsi kimi addımları əhatə edir. Şura, istintaq davam edərkən daha çox şərh verməkdən çəkindi, ki bu da standart bir prosedurdur. Qarşıdakı günlərdə istintaqın nəticələrinə görə daha ətraflı bir açıqlama vermələri gözlənilir.

Mənbə

https://www.bleepingcomputer.com/news/security/council-of-europe-investigates-shinyhunters-data-breach-claims/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı OptinMonster WordPress Plaqini Haker Hücumuna Məruz Qaldı Növbəti Yazı → Haker Hücumu Avstraliyanın 2-ci Böyük Şəkər İstehsalçısını Dayandırdı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.