Skip to content

Oracle Cloud serverlariga yirik kiberhujum orqali 6 million maxfiy fayllar o‘g‘irlangan bo’lishi mumkin

🌍 Cloud texnologiyalariga ishonch tobora ortib borayotgan bir paytda, Oracle Cloud serverlariga qilingan yirik kiberhujum ko‘pchilikni xavotirga soldi.

«rose87168» taxallusi ostidagi noma’lum xaker Oracle Cloud serverlaridan 6 millionga yaqin maxfiy ma’lumotlarni o‘g‘irlashga muvaffaq bo‘lganini da’vo qilmoqda. Ushbu ma’lumotlar orasida shifrlangan parollar, autentifikatsiya kalitlari va boshqa maxfiy hujjatlar borligi aytilmoqda.

Bu hodisa butun dunyo bo‘ylab 140,000 dan ortiq Oracle Cloud mijozlariga ta’sir qilishi mumkin va Cloud texnologiyalari xavfsizligi borasida jiddiy savollarni yuzaga keltirdi.

Xakerlar tomonidan tarqatilgan ma’lumotlarga ko‘ra, hujum natijasida quyidagi muhim hujjatlar va maxfiy ma’lumotlar o‘g‘irlangan:

🔹 Java Key Store (JKS) fayllariCloud tizimlarida maxfiy kalitlarni saqlash uchun ishlatiladigan fayllar.

🔹 Shifrlangan Single Sign-On (SSO) parollari – Korporativ tizimlarga yagona kirish imkonini beruvchi autentifikatsiya ma’lumotlari.

🔹 Hashed LDAP (Lightweight Directory Access Protocol) parollari – Korporativ foydalanuvchilarning maxfiy ma’lumotlari.

🔹 Enterprise Manager Java Platform Security (JPS) kalitlari – Oracle Cloud muhitlaridagi xavfsizlik mexanizmlarining kalitlari.

Bu kabi maxfiy ma’lumotlarning yirik xakerlik forumlarida sotilishi tashkilotlar uchun katta xavf tug‘diradi, chunki bu ma’lumotlar orqali Cloud tizimlariga noqonuniy kirish imkoniyati paydo bo‘lishi mumkin.

Tahlilchilarning taxminiga ko‘ra, hujum Oracle Cloud autentifikatsiya tizimidagi zaiflikdan foydalangan holda amalga oshirilgan.

Xakerlar login.(region-name).oraclecloud.com subdomenida eskirgan dasturiy ta’minotdan foydalanilganini aniqlagan va CVE-2021-35587 deb nomlanuvchi xavfsizlik zaifligidan foydalanib tizimga kirgan bo‘lishi mumkin.

CVE-2021-35587Oracle Access Manager’ga ta’sir qiluvchi zaiflik bo‘lib, hujumchilarga autentifikatsiya jarayonini chetlab o‘tish va tizimga kirish imkonini berishi mumkin.

Ushbu ekspluat Cloud xizmatlarida xavfsizlik yangilanishlari kechiktirilsa, qanday jiddiy oqibatlarga olib kelishi mumkinligini yana bir bor ko‘rsatmoqda.

Xaker «rose87168» Breach Forums kabi qorong‘u internet platformalarida ma’lumotlarni sotishni boshlagan.

🔹 Shuningdek, xaker shifrlangan parollarni buzish uchun boshqa xakerlarni jalb qilib, mukofot taklif qilmoqda.

Oracle bu hujumni rasman inkor etib, mijozlarning hech qanday ma’lumotlari buzilmaganligini va tarqatilgan ma’lumotlar Oracle tizimiga aloqador emasligini ta’kidladi.

Biroq, kiberxavfsizlik mutaxassislari tashkilotlarni hushyor bo‘lishga va zudlik bilan xavfsizlik choralarini ko‘rishga chaqirmoqda.

Oracle Cloud foydalanuvchilari nima qilishi kerak?

🔹 1. Parollarni zudlik bilan yangilash

  • Barcha SSO, LDAP va boshqa autentifikatsiya tizimlari parollarini almashtirish.
  • Ikki faktorli autentifikatsiya (MFA) ni majburiy qilish.

🔹 2. Xavfsizlik monitoringini kuchaytirish

  • Noqonuniy kirish urinishlarini aniqlash uchun xavfsizlik monitoring tizimlaridan foydalanish.
  • Tizim loglarini kuzatish va shubhali harakatlarni aniqlash.

🔹 3. Tizim tekshiruvini o‘tkazish

  • IT xavfsizlik jamoasi tomonidan tizimni sinchkovlik bilan tekshirish.
  • Xavfsizlik zaifliklarini bartaraf qilish.

🔹 4. Oracle bilan bog‘lanish

  • Oracle rasmiy xavfsizlik tavsiyalariga rioya qilish.
  • Tizimni tekshirish va qo‘shimcha xavfsizlik choralarini ko‘rish.

🔹 5. Ruxsatlarni qayta ko‘rib chiqish

  • Administrator va yuqori darajadagi ruxsatlarga ega foydalanuvchilarni tekshirish.
  • Minimal imtiyozlar tamoyiliga rioya qilish (Least Privilege Principle).

Cloud xavfsizligini kuchaytirish uchun qo‘shimcha tavsiyalar

🔐 1. Dasturiy ta’minotni muntazam yangilab borish
Yangilanishlar kechiktirilishi xakerlarga tizimga hujum qilish uchun imkon yaratadi. Shuning uchun Oracle Cloud va boshqa Cloud platformalarini doimiy ravishda yangilash kerak.

🔐 2. Zero Trust Model’ni joriy qilish
«Har bir kirish so‘rovini tekshir va ishonma» tamoyiliga asoslangan Zero Trust xavfsizlik modeli xavflarni kamaytiradi.

🔐 3. Ma’lumotlarni shifrlash
Ma’lumotlarni shifrlash orqali xakerlar o‘g‘irlagan ma’lumotlardan foydalanishining oldini olish mumkin. End-to-end shifrlash va xavfsiz saqlash protokollaridan foydalanish lozim.

🔐 4. Kirish nazoratini kuchaytirish
Yuqori darajadagi huquqlarga ega akkauntlar uchun MFA (ko‘p bosqichli autentifikatsiya) ni majburiy qilish zarur.

🔐 5. Xodimlarning kiberxavfsizlik bo‘yicha savodxonligini oshirish
Ko‘plab kiberhujumlar foydalanuvchilarning xatolari yoki phishing hujumlari orqali amalga oshiriladi. Shu sababli, xodimlarga muntazam ravishda kiberxavfsizlik bo‘yicha trening o‘tkazish muhimdir.

Ushbu hujum Cloud texnologiyalarining tobora ko‘proq xakerlarning nishoniga aylanayotganini ko‘rsatmoqda.

🔴 Oracle Cloud’dagi ekspluatlar global miqyosda minglab tashkilotlarning xavfsizligini tahdid ostiga qo‘ymoqda.

Kompaniyalar va foydalanuvchilar xavfsizlik choralarini kuchaytirishi, doimiy yangilanishlarni o‘rnatishi va o‘z tizimlarini nazorat qilishi shart!

Cloudda xavfsiz bo‘lish uchun – hushyorlikni aslo unutmaslik kerak! 🔐