Meyn Saxta Müraciətlərə Görə Məlumat Sızması Portalını Bağladı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Meyn Saxta Müraciətlərə Görə Məlumat Sızması Portalını Bağladı

Meyn Baş Prokurorluğu, keçən il baş verən böyük məlumat sızmasından sonra yaradılan sorğu portalını, kimliyi məlum olmayan şəxslərin saxta və aldadıcı bildirişlər göndərməsi səbəbindən dayandırıb. Bu vəziyyət, sızıntıdan təsirlənən 1.3 milyon vətəndaşı daha da narahat edib.

Meyn ştatının bayrağı qarşısında kilidli bir notbuk və xəbərdarlıq nişanı

Nə Baş Verdi

Kibertəhlükəsizlik dünyasında bəzən işlər qəribə bir hal alır. Bir problemi həll etmək üçün atdığınız addım, başqa bir problemin yaranmasına səbəb ola bilər. Meyn ştatında baş verənlər tam olaraq bu vəziyyətin bir xülasəsidir. Meyn Baş Prokurorluğu, vətəndaşların böyük bir məlumat sızmasından təsirlənib-təsirlənmədiklərini yoxlamaq üçün qurduğu onlayn portalı dayandırmaq məcburiyyətində qaldı. Səbəb isə olduqca ironikdir: Portalın, kimliyi məlum olmayan şəxslər tərəfindən qəsdən saxta məlumat sızması bildirişləri ilə doldurulması.

Hadisənin kökündə, keçən il baş verən və təxminən 1.3 milyon Meyn sakinini təsir edən böyük bir məlumat sızması dayanır. Bu sızma, ştat hökumətinin sistemlərini hədəf almışdı. Rəsmilər, bu nəhəng sızıntıdan sonra vətəndaşlara kömək etmək və şəffaflığı təmin etmək məqsədilə bir məlumat sızması bildiriş portalı yaratdılar. Bu portal, nəzəri olaraq əla bir fikir idi. Vətəndaşlar, şəxsi məlumatlarını daxil edərək hansı məlumatlarının sızdırıldığını öyrənə biləcək və lazımi tədbirləri görə biləcəkdilər. Ancaq işlər planlaşdırıldığı kimi getmədi.

Kimliyi məlum olmayan aktorlar, bu xoş niyyətli sistemi hədəf aldılar. Portala, reallıqda mövcud olmayan şirkətlər adından saxta məlumat sızması bildirişləri göndərməyə başladılar. Daha da pisi, bu saxta bildirişlərdə, 2023-cü ildəki böyük sızıntıda ələ keçirilən real Meyn vətəndaşlarının şəxsi məlumatlarından istifadə etdilər. Yəni, bir Meyn vətəndaşı portala daxil olub məlumatlarını sorğuladıqda, heç eşitmədiyi bir şirkətdən gələn və əslində baş verməmiş bir məlumat sızması ilə bağlı bir bildirişlə qarşılaşırdı. Bu vəziyyət, təbii olaraq böyük bir qarışıqlığa və təşvişə səbəb oldu. İnsanlar, onsuz da bir dəfə oğurlanmış məlumatlarının indi başqa yerlərdən də sızdırıldığını düşünməyə başladılar.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Meyn Baş Prokurorluğu, bu qəsdli dezinformasiya kampaniyası qarşısında radikal bir qərar verərək portalı tamamilə fəaliyyətdən kənarlaşdırdı. Verilən açıqlamada, portalın "yanlış və çaşdırıcı məlumatlarla" doldurulduğu və bu vəziyyətin vətəndaşları qorumaq əvəzinə onlara daha çox zərər verməyə başladığı bildirildi. Portalın bağlanması, bir tərəfdən saxta bildirişlərin yayılmasının qarşısını alarkən, digər tərəfdən də sızıntıdan təsirlənən milyonlarla insanın məlumata çıxış kanalını ortadan qaldırmış oldu.

Ələ Keçirilən Məlumatlar

Burada aydın olmaqda fayda var: Portalın fəaliyyətdən kənarlaşdırılmasına səbəb olan bu yeni hadisədə, yeni bir məlumat sızması baş vermədi. Problem, daha əvvəl, yəni 2023-cü ildəki böyük sızmada onsuz da oğurlanmış olan məlumatların sui-istifadə edilməsi idi. Buna görə də, risk altında olan məlumatlar, o ilk sızıntıda ələ keçirilənlərlə eynidir.

Bəs o sızıntıda hansı məlumatlar ifşa olmuşdu? Siyahı olduqca uzundur və həssas məlumatlar ehtiva edir. Təsirlənən 1.3 milyon Meyn sakininin aşağıdakı kimi kritik məlumatları kiber cinayətkarların əlinə keçmişdi:

  • Sosial Təminat Nömrələri (SSN): Bu, bəlkə də ən kritik məlumat növüdür. SSN, bir şəxsin kimliyini təsdiqləmək üçün istifadə olunan əsas bir məlumatdır və dələduzluq fəaliyyətlərində, saxta kredit müraciətlərində və ya qanunsuz işə girmə cəhdlərində istifadə edilə bilər.
  • Sürücülük Vəsiqəsi və ya Ştat Şəxsiyyət Vəsiqəsi Nömrələri: Bu nömrələr də şəxsiyyət oğurluğunda əsas rol oynayır. Saxta şəxsiyyət vəsiqələri yaratmaq, yol hərəkəti cərimələrini sizin adınıza yazdırmaq və hətta hüquqi proseslərdə sizin şəxsiyyətinizi istifadə etmək üçün istifadə edilə bilər.
  • Doğum Tarixləri: Digər şəxsi məlumatlarla birləşdirildikdə, doğum tarixi bir şəxsin kimliyini təsdiqləmək və ya təhlükəsizlik suallarını cavablandırmaq üçün tez-tez istifadə olunur.
  • Vergi Ödəyicisinin Eyniləşdirmə Nömrələri: Bu məlumat, saxta vergi bəyannamələri təqdim etmək kimi ciddi maliyyə dələduzluqlarına qapı açır.
  • Tibb Məlumatları və Tibbi Sığorta Məlumatları: Bu cür məlumatlar son dərəcə məxfidir. Dələduzlar bu məlumatlardan istifadə edərək sizin adınıza tibbi xidmətlər ala bilər, saxta sığorta tələblərində buluna bilər və ya sizə tibbi şantaj edə bilərlər.

Saxta bildirişlərdə bu məlumatların istifadə edilməsi, qurbanlar üçün ikiqat zərbə deməkdir. Onsuz da məlumatlarının oğurlanmasının stresi ilə yaşayan insanlar, indi bir də bu məlumatların onlara qarşı bir dezinformasiya silahı olaraq istifadə edildiyini görürlər.

Hücum Necə Baş Verdi

Bu hadisəni klassik bir kiberhücum kimi düşünməmək lazımdır. Burada mürəkkəb bir kod və ya istismar istifadə edilmədi. Təcavüzkarlar, sistemin bir zəifliyini deyil, məntiqini və məqsədini istismar etdilər. Texniki təfərrüatlar tam olaraq açıqlanmasa da, hadisənin gedişatı mənbə xəbərindəki məlumatlara görə belə ümumiləşdirilə bilər:

Təcavüzkarlar, əvvəlcə 2023-cü ildəki böyük Meyn sızıntısından əldə etdikləri məlumat bazasına sahib idilər. Bu məlumat bazası, 1.3 milyon insanın həssas məlumatlarını ehtiva edirdi. Sonra, Meyn Baş Prokurorluğunun yaratdığı məlumat sızması bildiriş portalının necə işlədiyini təhlil etdilər. Portal, yəqin ki, şirkətlərin və ya qurumların hüquqi bir öhdəlik olaraq məlumat sızmalarını bildirməsinə imkan verirdi. Təcavüzkarlar, bu sistemə daxil olub, reallıqda mövcud olmayan və ya hadisə ilə heç bir əlaqəsi olmayan şirkətlər adından saxta bildirişlər yaratdılar. Məsələn, "X Market" adlı xəyali bir şirkət adından "Müştəri məlumatlarımız sızdırıldı" şəklində bir bildiriş daxil etdilər. Ən can alıcı nöqtə isə, bu saxta bildirişin "təsirlənən şəxslər" siyahısına, əllərindəki real Meyn vətəndaşlarının ad, SSN kimi məlumatlarını əlavə etmələri idi. Bu sayədə sistem, bu saxta bildirişi real bir hadisə kimi emal etdi və əlaqəli şəxslərə xəbərdarlıq göndərdi.

Bu bir növ psixoloji əməliyyatdır. Məqsəd, sistemə olan etimadı sarsıtmaq, səlahiyyətlilərin resurslarını boşuna xərclətmək və ən əsası, onsuz da zərər çəkmiş vətəndaşlar arasında qorxu və təşviş yaymaqdır. Bir vətəndaş olaraq, məlumatlarınızın oğurlandığını onsuz da bilirsiniz. Amma bir də üstəlik, adını heç eşitmədiyiniz onlarla fərqli yerdən davamlı olaraq yeni sızma bildirişləri aldığınızı düşünün. Bu, vəziyyəti idarə etməyi qeyri-mümkün edir və böyük bir etimadsızlıq mühiti yaradır.

Kimlər Təsirləndi

Bu hadisənin təsir etdiyi kütləni bir neçə qrupa ayırmaq olar:

1. Meyn Vətəndaşları: Əsas zərərçəkənlər, 2023-cü ildəki sızıntıdan təsirlənən 1.3 milyon Meyn sakinidir. Bu insanlar, onsuz da məlumatlarının oğurlanması ilə mübarizə apararkən indi bir də saxta bildirişlərin yaratdığı qarışıqlıq və narahatlıqla başa çıxmaq məcburiyyətindədirlər. Portala olan etimadlarını itirdilər və hansı məlumatın doğru, hansının yanlış olduğunu ayırd edə bilməz hala gəldilər.

2. Meyn Baş Prokurorluğu və Ştat Rəsmiləri: Bu qurumlar da zərərçəkən vəziyyətindədir. Xoş niyyətlə qurduqları bir yardım mexanizmi, özlərinə qarşı bir silaha çevrildi. Portalın idarə edilməsi, saxta bildirişlərin araşdırılması və indi də sistemin bağlanıb yenidən qurulması kimi məsələlər, ciddi bir resurs və zaman itkisinə səbəb olur. Həmçinin, bu hadisə qurumun ictimaiyyət nəzdindəki nüfuzunu da zədələyir.

3. Ümumi İctimaiyyət: Bu cür hadisələr, ümumiyyətlə insanların rəsmi qurumlara və rəqəmsal xidmətlərə olan etimadını azaldır. Vətəndaşlar, dövlət tərəfindən təqdim edilən kibertəhlükəsizlik vasitələrinin belə təhlükəsiz olub olmadığını sorğulamağa başlayır. Bu etimadsızlıq, gələcəkdəki real məlumat sızmalarında xalqın səlahiyyətlilərlə əməkdaşlıq etməsini çətinləşdirə bilər.

Nə Edə Bilərsiniz

Əgər Meyndə yaşayırsınızsa və bu vəziyyətdən təsirlənmisinizsə, təşvişə düşmədən ata biləcəyiniz bəzi addımlar var. Portal artıq işləmədiyi üçün məlumat ala biləcəyiniz kanallar məhduddur, ancaq yenə də özünüzü qorumaq üçün edə biləcəkləriniz mövcuddur.

  • Rəsmi Kanalları İzləyin: Meyn Baş Prokurorluğunun rəsmi veb saytı və mətbuat açıqlamaları, ən etibarlı məlumat mənbəyinizdir. Sosial mediada və ya şübhəli e-poçtlarda gördüyünüz məlumatlara etibar etməyin. Rəsmilər, portalın yerini tutacaq yeni bir həll və ya məlumatlandırma üsulu elan edənə qədər səbirli olun.
  • Kredit Hesabatlarınızı Dondurun: Məlumatlarınızın oğurlandığından əminsinizsə, Experian, TransUnion və Equifax kimi üç böyük kredit bürosu ilə əlaqə saxlayaraq kredit hesabatlarınızı dondurmaq ən təsirli tədbirdir. Bu, sizin icazəniz olmadan adınıza yeni kredit və ya kart müraciətinin edilməsinin qarşısını alır.
  • Şübhəli Bildirişlərə İnanmayın: Portal bağlanmadan əvvəl sizə çatan və adını heç eşitmədiyiniz şirkətlərdən gələn bir sızma bildirişi almısınızsa, bunu hələlik nəzərə almayın. Bu, böyük ehtimalla saxta bildiriş kampaniyasının bir hissəsi idi.
  • Hesablarınızı Müşahidə Edin: Bank hesablarınızı, kredit kartı çıxarışlarınızı və digər maliyyə hesablarınızı mütəmadi olaraq yoxlayın. Tanımadığınız hər hansı bir əməliyyat gördükdə dərhal müvafiq qurumla əlaqə saxlayın.
  • Üçüncü Tərəf Vasitələrdən İstifadə Edin: Rəsmi portal bağlıykən, e-poçt ünvanınızın və ya telefon nömrənizin başqa sızıntılarda yer alıb almadığını yoxlamaq üçün etibarlı platformalardan faydalana bilərsiniz. Məsələn, bir Melumat Sizintisi Sorgusu xidməti istifadə edərək hansı sızıntılarda yer aldığınızı öyrənə bilərsiniz. Bu, ümumi rəqəmsal gigiyenanız üçün də yaxşı bir addımdır.

Şirkət Nə Deyir

Bu hadisədə "şirkət" yerinə "dövlət qurumu" demək daha doğru olar. Meyn Baş Prokuroru Aaron Frey'in ofisi, məsələ ilə bağlı bir açıqlama verdi. Açıqlama olduqca aydın və vəziyyəti ümumiləşdirən xarakterdə idi. Baş Prokurorluq, portalın "kimliyi məlum olmayan şəxslər tərəfindən qəsdən yanlış və aldadıcı məlumatlarla hədəf alındığını" təsdiqlədi. Bu hərəkətin, "vətəndaşlar arasında qarışıqlıq və qorxu yaratmaq məqsədi daşıdığı" bildirildi.

Açıqlamada, portalın müvəqqəti olaraq fəaliyyətdən kənarlaşdırılmasının səbəbinin, xalqı bu yanlış məlumatlandırmadan qorumaq olduğu vurğulandı. Rəsmilər, portalı yenidən təhlükəsiz və etibarlı hala gətirmək üçün çalışdıqlarını ifadə etdilər. Planları, bildiriş göndərmək istəyən təşkilatlar üçün bir təsdiqləmə prosesi əlavə etməkdir. Bu sayədə, yalnız kimliyi təsdiqlənmiş, qanuni şirkətlərin və qurumların sistemə məlumat sızması bildirişi göndərə bilməsi hədəflənir. Ancaq bu yeni sistemin nə zaman istifadəyə veriləcəyinə dair dəqiq bir tarix verilmədi.

Baş Prokurorluğun bu addımı, şəffaflıq və təhlükəsizlik arasında qurmağa çalışdığı həssas tarazlığı göstərir. Bir tərəfdən vətəndaşı məlumatlandırmaq istəyərkən, digər tərəfdən bu məlumatlandırma kanalının sui-istifadə edilməsinin qarşısını almaq məcburiyyətindədirlər. Bu hadisə, kibertəhlükəsizlikdə mübarizənin yalnız texniki deyil, eyni zamanda sosial və psixoloji ölçüləri olduğunu da bir daha ortaya qoydu.

Mənbə

https://www.securityweek.com/maine-disables-data-breach-portal-due-to-fake-submissions/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Veri Sızıntısı Podcast Yayında Növbəti Yazı → Infinite Campus Sızması 137 Min Məktəb İşçisinə Təsir Etdi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.