Hujumchilar Matrix.org saytiga hujum qilishdi
Hujum Jenkinsning eskirgan versiyasidagi zaifliklar tufayli mumkin bo’ldi.
Matrix.org notijorat tashkiloti kiberhujum qurboni bo’ldi, bu esa uni butun ishlab chiqarish infratuzilmasini qayta qurishga va foydalanuvchilarni ma’lumotlarning o’g’irlanishi haqida xabardor qilishga majbur qildi. Matrix.org matnli va fayl almashinuvi, shuningdek, ovozli va video qo’ng’iroqlar uchun real vaqt rejimida IP-ga asoslangan aloqa uchun ochiq standartni ishlab chiquvchidir. Standartdan foydalanadigan platformalar qatoriga Riot, WeeChat, Nheko, Quaternion va boshqalar kiradi.
11-aprel, payshanba kuni tashkilot noma’lum hujumchilar uning serverlariga kirish huquqini qo’lga kiritganini e’lon qildi. Jinoyatchilar ishlab chiqarish ma’lumotlar bazasiga kirish huquqini qo’lga kiritishdi, bu ma’lumotlar bazasidan shifrlanmagan xabar ma’lumotlari, parol xeshlari va avtorizatsiya tokenlarini o’g’irlash uchun foydalanishlari mumkin edi.
Kiberhujum tufayli Matrix.org bir necha soat davomida faoliyatini tiklay olmadi va ishlab chiqarish infratuzilmasini noldan qayta tiklashga majbur bo’ldi. Hodisa veb-saytlar, ma’lumotlar bazalari, media omborlari va boshqa resurslarga ta’sir ko’rsatdi, ammo Modular.im serverlari, manba kodi va paketlariga ta’sir ko’rsatilmadi.
Kiberhujum ishlab chiqarish infratuzilmasidagi zaifliklar, xususan, Jenkins serverining eskirgan versiyasi tufayli mumkin bo’ldi. Hujumchilar CVE-2019-1003000, CVE-2019-1003001 va CVE-2019-1003002 zaifliklaridan foydalanib, ichki SSH kalitlarini o’g’irlashdi va ulardan ishlab chiqarish infratuzilmasiga kirish uchun foydalanishdi.
Xavfsizlik bo’yicha tadqiqotchi JaikeySarraf 9-aprel kuni Matrix.org saytiga zaifliklar haqida xabar berdi. Ertasi kuni tashkilot mutaxassislari ularni ajratib oldilar va hujumning to’liq ko’lamini aniqladilar. 10-aprel kuni zararlangan Jenkins serveri olib tashlandi va hujumchilar infratuzilmaga kirish huquqini yo’qotdilar. 24 soat ichida Matrix.org o’zining asosiy serverini o’chirib qo’ydi va infratuzilmasini qayta tiklashni boshladi. Matrix.org saytining barcha foydalanuvchilari o’z akkauntlaridan chiqib ketishdi va tashkilot ulardan parollarini o’zgartirishni so’radi.
