Men ştatının Məlumat Pozuntusu Portalı Saxta Hesabatlar Səbəbindən Bağlandı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Men ştatı Saxta Bildirişlərə Görə Məlumat Sızması Portalını Bağladı

Men ştatı, naməlum şəxslər tərəfindən kütləvi saxta bildirişlərlə doldurulduqdan sonra kiberhücumları və məlumat pozuntularını bildirmək üçün rəsmi portalını bağlamaq məcburiyyətində qaldı. Bu hadisə ictimai etimadı sarsıtmağı hədəfləyən yeni bir rəqəmsal təxribat növünü gündəmə gətirir.

Men ştatının kapitol binası qarşısında 'müvəqqəti olaraq bağlıdır' lövhəsi, məlumat pozuntusu portalının bağlanmasını simvolizə edir.

Nə Baş Verdi

Texnologiya dünyasında tez-tez rast gəlinməyən bir addımla, Men ştatı hökuməti şirkətlərin məlumat pozuntularını rəsmi olaraq bildirdiyi onlayn portalını qeyri-müəyyən müddətə dayandırdığını elan etdi. Bəs niyə? Bir haker qrupu sistemə girdiyi üçünmü? Xeyr. Bu dəfəki vəziyyət daha qəribədir. Portal, naməlum bir şəxs və ya qrup tərəfindən qəsdən göndərilən bir sıra saxta məlumat pozuntusu bildirişləri ilə sözün əsl mənasında bombardman edildi.

Normalda bu cür portallar, məlumat sızması yaşamış şirkətlərin hüquqi öhdəliklərini yerinə yetirmələri üçün bir körpü rolunu oynayır. Bir şirkət kiberhücuma məruz qaldıqda və müştəri məlumatları sızdırıldıqda, qanunla bunu ştat rəsmilərinə bildirmək məcburiyyətindədir. Men ştatının portalı da məhz bu funksiyanı yerinə yetirirdi. Ancaq sistem, pis niyyətli aktorlar tərəfindən dezinformasiya vasitəsinə çevrildi. Rəsmilər, daxil olan bildirişlərin bir çoxunun əsassız olduğunu və əslində heç bir pozuntunun baş vermədiyi şirkətlər adından edildiyini anladıqda, sistemi bağlamaqdan başqa çarə tapmadılar. Təsəvvür edin, bu, yanğın siqnalizasiya sistemini davamlı olaraq əsassız zənglərlə məşğul etmək kimidir. Bir müddət sonra həqiqi bir yanğını gözdən qaçırma riski yaranar. Men hökuməti də məhz bu risklə üz-üzə qaldı: Həqiqi məlumat pozuntuları, bu saxta bildiriş yığınının altında itib gedə bilərdi.

Bu hadisə, kibertəhlükəsizlik dünyasında klassik hücum vektorlarının xaricinə çıxan, sosial mühəndislik və sistem manipulyasiyasına əsaslanan yeni bir təhdid növünü ortaya qoyur. Təcavüzkarlar bir sistemə zorla girmək əvəzinə, sistemin öz qaydalarını və işləyişini ona qarşı istifadə edirlər. Bu, həm aşkarlanması çətin, həm də ictimai etimadı kökündən sarsıtmaq potensialı daşıyan bir taktikadır. Ştatın Baş Prokurorluğu, portalın nə vaxt yenidən açılacağına dair dəqiq bir tarix vermədi və hazırda sistemin təhlükəsizliyini artıracaq tədbirlər üzərində işlədiklərini bildirdi.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Hansı Məlumatlar Ələ Keçirildi

Bu başlıq altında adətən sızdırılmış kredit kartı nömrələrindən və ya sosial təminat məlumatlarından bəhs edirik. Ancaq bu hadisədə vəziyyət fərqlidir. Men ştatındakı bu hadisədə, vətəndaşlara və ya şirkətlərə aid hər hansı bir məlumatın sızdırıldığına dair bir dəlil yoxdur. Əslində hadisənin özü bir məlumat sızması deyil, məlumat sızması hesabat mexanizminin sui-istifadə edilməsidir.

Buna görə də, birbaşa "ələ keçirilmiş bir məlumat" yoxdur. Problem, saxta bildirişlərdə "ələ keçirildiyi iddia edilən" məlumatlardır. Naməlum şəxslər, sanki böyük korporasiyalar sındırılmış və milyonlarla istifadəçinin məlumatları sızdırılmış kimi bildirişlər göndərdilər. Bu bildirişlərin məzmunu ictimaiyyətlə paylaşılmadı, lakin məqsədləri olduqca aydındır: təşviş və xaos yaratmaq, şirkətlərin nüfuzuna zərər vurmaq və dövlət qurumlarının resurslarını boşa xərcləmək. Bu saxta bildirişlər, əslində mövcud olmayan böhranlar yaradaraq rəsmiləri məşğul etdi və onların diqqətini real təhdidlərdən yayındırdı. Yəni, məlumat oğurlanmadı, amma daha dəyərli bir şey hədəf alındı: Etimad. Vətəndaşların, şirkətlərin və dövlətin bir-birinə və mövcud sistemlərə olan etimadını sarsıtmaq istənildi.

Hücum Necə Baş Verdi

Bu hadisəni bir "hücum" olaraq xarakterizə etmək doğru olsa da, ağlınıza mürəkkəb kodlar, sıfır gün boşluqları və ya inkişaf etmiş zərərli proqramlar gəlməsin. Mövcud məlumatlara görə, təcavüzkarlar portalın təhlükəsizlik divarlarını aşmaq və ya bir məlumat bazasını sındırmaq kimi texniki bir hərəkət etməyiblər. Əvəzində, portalın ictimaiyyətə açıq olan bildiriş formasından istifadə etdilər.

Hücumun texniki təfərrüatları hələ ictimaiyyətlə paylaşılmayıb, lakin çox güman ki, cinayətkarlar fərqli şirkətlər adından ardıcıl olaraq məlumat pozuntusu bildirişləri göndərərək sistemi iflic etdilər. Bu, əslində sistemin tam da nəzərdə tutulduğu kimi istifadə edilməsi, lakin tamamilə pis niyyətlə. Hadisə, portalın şəxsiyyət yoxlama mexanizmlərinin nə qədər zəif olduğunu da ortaya qoydu. Görünür, bildirişi verən şəxsin həqiqətən o şirkəti təmsil edib-etmədiyini yoxlayacaq güclü bir nəzarət mexanizmi yox idi. Hər hansı birinin, hər hansı bir şirkət adından bir fəlakət ssenarisi uydurub rəsmi bir kanaldan dövlətə bildirməsi mümkün olmuş kimi görünür. Bu vəziyyət, ictimai xidmət göstərən rəqəmsal platformaların yalnız kiberhücumlara qarşı deyil, eyni zamanda bu cür manipulyativ və pis niyyətli istifadələrə qarşı da qorunmalı olduğunu acı bir şəkildə göstərir. Rəsmilər indi bildiriş prosesinə daha sərt şəxsiyyət yoxlama addımları əlavə etməyi düşünürlər.

Kimlər Təsirləndi

Bu qeyri-adi hücumun qurbanları da çox müxtəlifdir. İlk baxışda yalnız Men ştatı hökumətinin təsirləndiyi görünsə də, dalğa effekti daha geniş bir kütləni əhatə edir.

  • Men Ştatı Hökuməti: Başda Men Baş Prokurorluğu olmaqla, əlaqədar dövlət qurumları bu saxta bildirişləri araşdırmaq üçün ciddi vaxt və resurs sərf etmək məcburiyyətində qaldılar. Bu, personalın real və təcili kibertəhlükəsizlik hadisələrindən uzaqlaşması deməkdir.
  • Men Əhalisi: Vətəndaşlar üçün bu portal, hansı şirkətlərin məlumatlarını qoruya bilmədiyini öyrəndikləri vacib bir şəffaflıq vasitəsi idi. Portalın bağlanması ilə bu məlumat axını kəsildi. İndi insanlar, qanuni bir məlumat sızması baş verdikdə bundan necə xəbərdar olacaqları barədə qeyri-müəyyənlik yaşayırlar.
  • Bizneslər və Şirkətlər: Həm adlarına saxta bildirişlər edilən şirkətlər, həm də Men ştatında fəaliyyət göstərən bütün digər müəssisələr təsirləndi. Adlarına saxta bildirişlər edilənlər, haqsız yerə nüfuz itkisi yaşama riski ilə üzləşdilər. Digərləri isə, real bir məlumat pozuntusu yaşadıqları zaman bunu qanuni olaraq necə bildirəcəkləri mövzusunda bir boşluqla qarşılaşdılar. Hüquqi öhdəlikləri yerinə yetirə bilməmək, şirkətlər üçün ciddi cəzalara səbəb ola bilər.
  • Kibertəhlükəsizlik Ekosistemi: Bu hadisə, ümumilikdə məlumat pozuntusu bildiriş proseslərinə olan etimadı zədələdi. Digər ştatlar və hətta ölkələr, öz bildiriş portallarının da bənzər bir sui-istifadəyə açıq olub-olmadığını sorğulamağa başladılar.

Nə Edə Bilərsiniz

Bu hadisə birbaşa şəxsi məlumatlarınızı hədəf almadığı üçün "dərhal şifrənizi dəyişdirin" kimi standart tövsiyələr keçərli deyil. Ancaq yenə də həm fərdlərin, həm də qurumların ata biləcəyi bəzi addımlar var.

  • Men Sakinləri Üçün: Məlumat pozuntusu xəbərlərinə şübhə ilə yanaşın. Xüsusilə sosial mediada və ya təsdiqlənməmiş mənbələrdə gördüyünüz iddialara dərhal inanmayın. Rəsmi açıqlamalar üçün Men Baş Prokurorluğunun veb saytını və etibarlı xəbər mənbələrini izləyin. Portal yenidən açılana qədər məlumat çirkliliyinə qarşı diqqətli olmaqda fayda var.
  • Men ştatındakı Bizneslər Üçün: Əgər bir məlumat pozuntusu yaşasanız, portal bağlı ikən hüquqi bildiriş öhdəliyinizi necə yerinə yetirəcəyinizi öyrənmək üçün dərhal Men Baş Prokurorluğu ilə birbaşa əlaqə saxlayın. Bu prosesi e-poçt və ya telefon vasitəsilə necə idarə edəcəyinizə dair onlardan yazılı təlimatlar alın. Bütün yazışmalarınızı və addımlarınızı sənədləşdirin.
  • Digər Ştatlardakı Təşkilatlar Üçün: Öz məlumat pozuntusu bildiriş sistemlərinizi nəzərdən keçirin. Bildirişi verən şəxsin şəxsiyyətini yoxlamaq üçün kifayət qədər mexanizminiz varmı? Sisteminizi bənzər bir manipulyasiya hücumuna qarşı necə daha dayanıqlı hala gətirə biləcəyinizi qiymətləndirin.

Şirkət Nə Deyir

Bu hadisədə "şirkət" rolunu Men ştatı hökuməti oynayır və onlar hadisə ilə bağlı təmkinli bir açıqlama verdilər. Men Baş Prokurorluğunun sözçüsü tərəfindən verilən açıqlamada, məlumat pozuntusu bildiriş portalının "sistemin bütövlüyünü qorumaq və davam edən pis niyyətli fəaliyyətləri araşdırmaq üçün müvəqqəti olaraq dayandırıldığı" bildirildi.

Açıqlamada həmçinin, "Vətəndaşlarımızın və bizneslərimizin etibar edə biləcəyi şəffaf və təhlükəsiz bir platforma təqdim etmək məsuliyyətimiz var. Mövcud sistem, bu etimadı sarsıdacaq şəkildə istismar edilmişdir. Komandalarımız, portalı daha güclü şəxsiyyət yoxlama və təhlükəsizlik tədbirləri ilə yenidən xidmətə açmaq üçün çalışır," deyildi. Rəsmilər, saxta bildirişlərin mənbəyini tapmaq üçün bir istintaq başladıldığını da əlavə etdilər, lakin istintaqın təfərrüatları haqqında məlumat verməkdən çəkindilər. Portalın nə vaxt yenidən aktiv olacağı isə qeyri-müəyyən olaraq qalır.

Mənbə

https://www.bitdefender.com/en-us/blog/hotforsecurity/maine-take-down-data-breach-portal

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Haker Hücumu Avstraliyanın 2-ci Böyük Şəkər İstehsalçısını Dayandırdı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.