2019-yil 13-maydan 19-maygacha bo’lgan davr uchun xavfsizlik hodisalari haqida qisqacha ma’lumot
O’tgan haftaning eng muhim voqealari haqida qisqacha ma’lumot.
O’tgan haftaning eng shov-shuvli voqealaridan biri WhatsApp messenjerida foydalanuvchilarga o’z qurilmalariga josuslik dasturlarini o’rnatishga imkon beruvchi zaiflikning aniqlanishi bo’ldi. Buning uchun jabrlanuvchining telefoniga qo’ng’iroq qilish kifoya edi. OAV xabarlariga ko’ra, ushbu zaiflik Pegasus deb nomlangan josuslik dasturlarini o’rnatish uchun ishlatilgan. Bu hujumlar, ehtimol, ma’lum shaxslarga qaratilgan. Jabrlanuvchilar soni oshkor qilinmagan. Europol jinoyatchilar tomonidan butun dunyo bo’ylab 40 000 dan ortiq kompaniyalardan taxminan 100 million dollar o’g’irlash uchun ishlatilgan GozNym bank troyanini tarqatish ortidagi yirik kiberjinoyatchi guruhning yo’q qilinganini xabar qildi. Oltita mamlakat huquqni muhofaza qilish organlari ishtirokidagi xalqaro operatsiya natijasida guruhning bir nechta a’zolari, jumladan, uning rahbari hibsga olindi. Unga Gruziyada ayblov qo’yilgan. Guruhning yana besh a’zosi, barchasi Rossiya fuqarolari, qochqinlikda, jumladan, GozNym troyanini yaratuvchisi ham qochib yuribdi.
Saudi Aramco ikkita neft nasos stansiyasiga dron hujumidan so’ng, Yanbu al-Bahr portiga xom neft yetkazib beradigan sharqiy-g’arbiy quvur orqali neft qazib olishni to’xtatdi. Hujum natijasida nasos stansiyalaridan birida yong’in kelib chiqdi va u nazorat ostiga olindi. Hech kim qurbon bo’lmadi.
Mashhur dasturlash bo’yicha savol-javob sayti Stack Overflow ma’muriyati noma’lum tajovuzkorlar tomonidan uning ichki tarmog’iga xakerlik hujumi uyushtirilgani haqida xabar berdi. Xato shu yilning 5-may kuni sodir bo’lgan. Hujumchilar dasturiy ta’minotning zaifligidan foydalanib, oz sonli foydalanuvchilarning IP-manzillari va elektron pochta manzillariga kirishga muvaffaq bo’lishgan. Kompaniya qurbonlarning aniq sonini oshkor qilmadi.
Gollandiya razvedka xizmati telekommunikatsiya operatori tarmoqlarida aniqlangan deb taxmin qilinayotgan orqa eshiklarni tekshirmoqda. De Volkskrant nashrining anonim manbalarga tayanib xabar berishicha, Xitoyning elektronika ishlab chiqaruvchisi Huawei Gollandiyaning eng yirik telekommunikatsiya kompaniyalaridan birining tarmog’iga yashirin orqa eshikni o’rnatgan va bu abonent ma’lumotlariga kirish imkonini bergan. Huawei vakillari gazetaning bayonotiga izoh berishdan bosh tortdilar. Nashr ushbu kompaniya haqida ma’lumot bermadi, shuningdek, orqa eshik qayerda – apparat yoki dasturiy ta’minotda – yoki qanday funktsiyalarni bajargani yoki aslida ishlatilganmi yoki yo’qmi, ma’lum emas.
Microsoft Windowsning eski versiyalari (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 va Windows Server 2008) uchun 2017-yilda butun dunyo bo’ylab yuz minglab kompyuterlarga ta’sir ko’rsatgan WannaCry virusiga o’xshash hujumlarga yo’l qo’yishi mumkin bo’lgan zaiflikni bartaraf etuvchi yangilanishni chiqardi. Ushbu zaiflikdan foydalanish haqida hech qanday ma’lumot berilmagan bo’lsa-da, kompaniya bu faqat vaqt masalasi deb hisoblaydi.
