16-fevral kuni Breachforumda O'zbekiston mobil aloqa operatori - MobiUz buzib kirilgani haqidagi da'vo paydo bo'ldi. MobiUz tomoni holatga rasmiy munosabat bildirmadi.
Mobiuz bo‘yicha hakerlik da’volari va ichki manbadan izoh
Xorijiy onlayn platforma — BreachForums forumida Mobiuz (UMS) kompaniyasiga oid ma’lumotlar buzg'unchilik yo‘li bilan qo‘lga kiritilgani va sotuvga qo‘yilgani haqidagi da’vo e’lon qilindi. Forumda joylashtirilgan xabarda noma’lum shaxslar kompaniyaning korporativ infratuzilmasiga kirish imkoniga ega bo‘lganini bildirishgan.
Da’voga ko‘ra, hujum natijasida ichki serverlar, xabar almashish tizimlari, elektron pochta muhitlari hamda ma’lum hajmdagi ichki hujjatlar qo‘lga kiritilgan. E’londa ushbu ma’lumotlar sotuvga chiqarilgani aytilib, manfaatdor tomonlar bilan bog‘lanish usullari ham keltirilgan. Shu bilan birga, mazkur bayonotlar hozircha mustaqil manbalar tomonidan tasdiqlanmagan.
Muhaddid CVE-2024-6235 zaifligini suiiste'mol qilganini da'vo qilgan, bu Citrix NetScaler Console tizimida aniqlangan tanqidiy(critical) xavfsizlik zaifligi hisoblanadi.
Mazkur zaiflik tasdiqlov mexanizmidagi xato sababli yuzaga keladi va hujumchiga tizimga to‘liq kirish huquqisiz turib ichki ma’lumotlarni ko‘rish yoki olish imkonini berishi mumkin. Zaiflik asosan tarmoq ichidan (yaqin tarmoq muhitida) amalga oshiriladigan hujumlar uchun xavfli hisoblanadi.
Mutaxassislar bahosiga ko‘ra, zaiflikning xavf darajasi juda yuqori bo‘lib, CVSS ko‘rsatkichi 9.4 (critical) ni tashkil etadi. U Citrix NetScaler Console 14.1 ning ayrim eski versiyalariga ta’sir qiladi.
Ishlab chiqaruvchi ushbu muammoni bartaraf etish uchun xavfsizlik yangilanishlarini chiqargan va tizimlarni zudlik bilan yangilashni tavsiya qilgan.
Mazkur xabarlardan so‘ng, X ijtimoiy tarmog‘ida (sobiq Twitter) o‘zini Mobiuz kompaniyasining dasturchilaridan biri sifatida @oulmasov foydalanuvchisiga tanishtirgan anonim foydalanuvchi vaziyat yuzasidan telegramda yozgan munosabatining qirqimini izoh sifatida qoldirdi:
Uning bildirishicha, kompaniya jamoasi ichki tekshiruv o‘tkazgan va holat baholangan. Anonim manbaga ko‘ra, so‘nggi hodisa jiddiy xavfsizlik holati sifatida baholanmagan. Ta’kidlanishicha, buzib kirilgan serverlar faqat test (sinov) muhitiga tegishli bo‘lib, ular kompaniyaning asosiy ishlab chiqarish tizimlaridan ajratilgan.
Shuningdek, foydalanuvchi test serverlarda asosan ichki sinov jarayonlariga oid ma’lumotlar saqlanganini, jumladan, 10–15 nafar xodimga tegishli test paytida olingan suratlar va ayrim texnik hujjatlar mavjud bo‘lganini qayd etgan. Unga ko‘ra, mijozlarga oid shaxsiy ma’lumotlar olib chiqilmagan, kompaniyaning asosiy tizimlariga esa hech qanday tahdid mavjud emas.
Hozirgi vaqtga qadar Mobiuz kompaniyasi mazkur holat yuzasidan rasmiy bayonot e’lon qilmagan. Internetda tarqalgan ma’lumotlar norasmiy manbalarga asoslangan bo‘lib, ularning ishonchliligi rasman tasdiqlanmagan.
Vaziyat rivoji va rasmiy munosabat bildirilgan taqdirda, qo‘shimcha ma’lumotlar jamoatchilikka yetkazilishi kutilmoqda.
