Hakerlər 200-dən çox şirkətin məxfi məlumatlarını ələ keçird: Atlassian, GitLab, LinkedIn - Tech Xəbər
Ads

Texnoloji İnkişaf

Hakerlər 200-dən çox şirkətin məxfi məlumatlarını ələ keçird: Atlassian, GitLab, LinkedIn

Link kopyalandı

181

25.11.2025, 23:42

Süni intellekt

Oxumaq vaxt alır?

Məqalələri dinləyə bilərsiz

Kibertəhlükəsizlikdə yeni sarsıntı

Scattered Lapsus$ Hunters adlı haker qrupu Gainsight tətbiqini sındıraraq, 200-dən çox şirkətin məlumatlarına çıxış əldə edib. Gainsight, Salesforce CRM platforması ilə inteqrasiya olunan bir tətbiqdir və bu hücum həmin platformaya bağlı müştəri məlumatlarının təhlükəsizliyini ciddi şəkildə sual altına qoyub.

Hücumun detalları

Hücum çoxşaxəli şəkildə həyata keçirilib. Əvvəlcə Salesloft adlı marketinq platformasının infrastrukturu sındırılıb. Salesloft, chatbotlar və süni intellekt funksiyaları ilə tanınır. Hakerlər bu platformadan əldə etdikləri avtorizasiya tokenləri vasitəsilə Gainsight tətbiqinə giriş əldə ediblər. Nəticədə, Salesforce platformasına bağlı bir çox şirkətin məlumatlarına çıxış mümkün olub.

Təsirə məruz qalan şirkətlər

Hakerlər Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters və Verizon kimi böyük şirkətlərin adlarını açıqlayıblar. Şirkətlərin bəziləri məlumatların sızması ilə bağlı iddiaları rədd etsə də, bir çoxu daxili yoxlamalara başlayıb. Məsələn, CrowdStrike şirkəti öz infrastrukturlarının təsirlənmədiyini təsdiqləyib, lakin potensial məlumat ötürülməsində şübhəli bilinən bir işçini işdən çıxarıb. Verizon isə hakerlərin iddialarını əsassız adlandırıb. Malwarebytes və Thomson Reuters daxili yoxlamalara başlayıb, DocuSign isə müvəqqəti olaraq Gainsight ilə inteqrasiyanı dayandırıb.

Şirkətlərin reaksiyası

Gainsight şirkəti hadisəni təsdiqləyərək Google Mandiant mütəxəssislərini araşdırmaya cəlb edib. Salesforce isə müvəqqəti olaraq Gainsight vasitəsilə inteqrasiya olunan tətbiqlərin avtorizasiya tokenlərini deaktiv edib. Bununla yanaşı, Salesforce platformasının özündə hər hansı bir zəiflikdən istifadə edilmədiyini bildirib.

İnsan təsiri və narahatlıq

Bu hücum kibertəhlükəsizlik sahəsində ciddi narahatlıq yaradıb. Şirkətlər öz müştəri məlumatlarını qorumaq üçün əlavə tədbirlər görməyə məcbur olublar. DocuSign müvəqqəti olaraq Gainsight ilə inteqrasiyanı dayandırıb. Malwarebytes və Thomson Reuters isə daxili araşdırmalara başlayıb.

Nəticə

Bu hadisə bir daha göstərir ki, kibertəhlükəsizlik məsələləri şirkətlər üçün prioritet olmalıdır. Hakerlər texnologiyanın zəif tərəflərini aşkar etməkdə daha da ustalaşır, bu isə daha güclü müdafiə sistemlərinin yaradılmasını zəruri edir.

Link kopyalandı

Bir istifadəçi, ChatGPT-ni kalkulyatorda işə salmağı bacarıb! (VİDEO)