Janubiy Afrikaning eng yirik elektr kompaniyasi IT sohasida mutlaqo bexabar ekanligini isbotladi.
Kompaniya ma’lumotlar sizib chiqishi haqidagi xabarlarni e’tiborsiz qoldirmoqda va uning xodimlari soxta SIMS o’rnatuvchisi orqali korporativ tarmoqlarni troyan bilan yuqtirmoqda.
«Agar ahmoqona ish qilsangiz, hamma narsa yaxshi bo’ladi» degan fikr Janubiy Afrikaning eng yirik elektr kompaniyasiga qarshi chiqdi. Janubiy Afrikada ishlatiladigan barcha elektr energiyasining 95 foizini va Afrikada 45 foizini ishlab chiqaradigan davlatga qarashli Eskom kommunal xizmati xavfsizlik bo’yicha tadqiqotchining xabarlarini e’tiborsiz qoldirgandan so’ng, mijozlarining ma’lumotlarining sizib chiqishiga yo’l qo’ydi. Seshanba, 5-fevral kuni xavfsizlik bo’yicha tadqiqotchi Devin Stokes Eskomga ommaviy murojaat yo’lladi. Stokes kompaniyaning foydalanuvchi ma’lumotlarini ommaviy kirishdan olib tashlashni so’rab elektron pochta xabarlari va xabarlarini qabul qilishdan bir necha hafta davomida qat’iy bosh tortganidan chuqur noroziligini bildirdi. Oqishning isboti sifatida tadqiqotchi tvitga ma’lumotlarning skrinshotini ilova qildi.
Bir necha soatdan keyin, Eskomdan hali ham javob kutmagan holda, Stokes ma’lumotlarning yana bir skrinshotini joylashtirdi. «Xo’sh, vaziyat yomonlashmoqda», deb ta’kidladi u. Bu safar skrinshotda mijozning to’lov ma’lumotlari, jumladan, uning ismi, qisman bank karta raqami, CVV va xaridlarni amalga oshirishda ishlatiladigan uch xonali xavfsizlik kodi ko’rsatilgan.
Stokesning so’zlariga ko’ra, Eskom o’zining to’lov dasturiy ta’minoti ma’lumotlar bazasini himoyasiz qoldirgan. Bundan tashqari, vaziyat Eskom xodimlari tomonidan korporativ tarmoqlarining zararli dasturlar bilan zararlanishiga yo’l qo’yilgani sababli yanada murakkablashgan.
Xavfsizlik bo’yicha tadqiqotchi MalwareHunterTeam Eskomni muammo haqida ogohlantirgan boshqa bir foydalanuvchining tvitining skrinshotini e’lon qildi. Skrinshotga ko’ra, kompaniya tarmoqlari soxta SIMS 4 o’rnatuvchisi orqali yuborilgan troyan dasturi bilan zararlangan.
Eskom troyan haqida xabar bergan foydalanuvchiga minnatdorchilik bildirdi, ammo fosh qilingan ma’lumotlar bazasi haqida hech narsa demadi.
