Xakerlar Apple, Amazon, Microsoft kompaniyalarining Osiyodagi data-markazlariga hujum qildi
Apple, Amazon, BMW, Huawei, Goldman Sachs, Microsoft kabi 2 000 ga yaqin yirik kompaniyalarning Osiyodagi maʼlumotlar bazasiga kirish uchun loginlar xakerlar qoʻliga tushgan va sotuvga qo‘yilgan.
Bloomberg nashrining maʼlum qilishicha, xakerlar hujumi qamrovi shu qadar katta boʻlganki, ular kuzatuv kameralariga kirishga muvaffaq boʻlishgan, shuningdek, qoʻlga kiritgan maʼlumotlari markazdagi serverlarga jismonan yetib borish imkonini ham beradi.
Hujumga uchragan maʼlumot markazlari — Shanxaydagi GDS Holdings (GDS) va Singapurning ST Telemedia Global Data Centers (STT GDC) Osiyoning eng yirik serverlarni saqlash xizmatini koʻrsatuvchi kompaniyalari hisoblanadi.
GDS hujum uchun maʼlumotlar 2021-yilda kompaniyaning texnik qoʻllab-quvvatlash saytidagi buzgʻunchilik tufayli sizib chiqqanini tan oldi. STT GDC vaziyat borasida tafsilotlarni oshkor qilmadi.
Mazkur holat sabablarini tahlil qilar ekan, Bloomberg buni yirik kompaniyalarning oʻz maʼlumotlarini saqlash va oʻz tarmoqlarini dunyo bozoriga olib chiqishda uchinchi tarafga bogʻliq ekanligi bilan bogʻlagan.
Xavfsizlik boʻyicha ekspertlarning taʼkidlashicha, vaziyat ayniqsa Xitoyda keskin, u yerda korporatsiyalar mahalliy maʼlumotlar provayderlari bilan hamkorlik qilishi kerak.
“Bu sodir boʻlishi kutilayotgan dahshatli tush”, — vaziyatni baholagan AQShning eng yirik maʼlumotlar markazi operatorlaridan biri Digital Realty Trust Inc kompaniyasining sobiq axborot direktori Maykl Genri (hodisalar Digital Realty Trust kompaniyasiga taʼsir qilmagan).
Genrining soʻzlariga koʻra, har qanday maʼlumotlar markazi operatori uchun eng yomon holat bu — tajovuzkorlarning mijozlar serverlariga jismoniy kirish huquqiga ega boʻlib, zararli kod yoki qoʻshimcha qurilmalarni oʻrnatishi hisoblanadi. “Agar ular bunga erisha olsalar, aloqa va savdoni dunyo miqyosida buzishlari mumkin”.
GDS va STT GDC kompaniyalari mazkur maʼlumotlarning sizib chiqishi mijozlari va ularning IT tizimlari uchun xavf tugʻdirmasligini taʼkidlamoqda.
Biroq, jabrlangan toʻrtta AQSh kompaniyasining rahbarlari oʻgʻirlangan maʼlumotlar jiddiy xavf paydo qilishini maʼlum qilgan, chunki, birinchi navbatda, mijozlarni qoʻllab-quvvatlash tizimlari serverlarga jismoniy kirishga ruxsat berilganligini nazorat qiladi.
“Bozori olchi” xakerlar ayni paytda toʻplangan maʼlumotlarni 175 000 dollarga Darknetʼda sotuvga qoʻyishgan.