2026-cı ilin indiyədək vəziyyətinə baxanda, kibertəhlükəsizliyin arxa planda qaldığını görmək olar. Dünyanın böyük hissəsi müharibələrə və iqlim dəyişikliklərinə diqqət ayırır, biz isə növbəti pandemiyaya çox yaxın günlərdəymişik kimi görünürük.

Lakin kibertəhlükəsizlik dünya hadisələrinin barometridir. Botnetlər Qərbi zəiflətmək üçün rəqəmsal hücumlara davam edir, hökumətlər vətəndaş məlumatlarını və mülki infrastrukturu silah kimi istifadə edir. Eyni zamanda, maliyyə məqsədli hakerlər dövlət və özəl sektorlar arasında pozuntular yaradaraq böyük fidyə tələbləri irəli sürürlər.

İlin yarısına çatmış bu rəqəmsal hücumlar və hibrid müharibə dövründə baş vermiş ən ciddi kiberhücumlara nəzər salırıq və onların gələcəyə təsirini təhlil edirik.

DOGE-nin Sosial Təminat məlumatlarını böyük həcmdə ələ keçirməsi ilə bağlı suallar qalır

Elon Musk-un rəhbərlik etdiyi Dövlətin Səmərəlilik Departamenti (DOGE) adlanan qrupu federal agentlikləri içdən dağıtdıqdan sonra bir il keçib. Hələ də onların nəzarətində baş vermiş məlumat sızıntılarının detalları ortaya çıxır.

DOGE Sosial Təminat İdarəsinə daxil olduqdan sonra, ölkənin ən həssas məlumatlarından bəzilərinin nə baş verməsinin dəqiq olmadığı qalır. İddialara görə, mübahisələr davam edən federal məhkəmədə DOGE həmin məlumat bazasının canlı nüsxəsini təhlükəsiz olmayan üçüncü tərəf serverinə yükləyib. Bu məlumat bazasında amerikalıların Sosial Təminat nömrələri və əlaqəli şəxsi məlumatlar olub.

Məhkəmə sənədlərinə görə, Sosial Təminat İdarəsi serverdə nə olduğunu bilməsə də, DOGE seçki saxtakarlığı sübutu tapmaq üçün xarici siyasi müdafiə qrupla müqavilə imzaladığını bildirib. Bu iddia Prezident Tramp tərəfindən dəlilsiz irəli sürülüb. Narahatlıq var ki, bu məlumatlar amerikalılara qarşı saxta səbəblərlə istifadə oluna bilər.

İki aparıcı Nümayəndələr Palatası demokratı DOGE-nin Sosial Təminat məlumat bazasının açıqlanmasını ölkə tarixində ən böyük məlumat pozuntusu sayır.

Hakerlər su və enerji sistemlərini daha çox hədəfləyir

Avropanın mülki enerji və su təchizatı sistemlərinə artan kiberhücumlar narahatlıq doğurur. Rusiya ilə əlaqələndirilən hücumlar icmalara və əhaliyə real zərər riski yaradıb.

Keçən ilin sonunda Polşanın enerji şəbəkəsi kompüterləri məhv edən zərərli proqramla hədəflənib, İsveçdə termal stansiyaya və Norveçdə su anbarına hücum edilib. Bu ilin əvvəlində Polşanın su təmizləmə müəssisələrinə yenidən hücum olub, bu isə Rusiyanın hibrid müharibəsinin rəqəmsal çərçivədən çıxdığını göstərir.

ABŞ və İsrailin İranla müharibəsi fonunda iranlı hakerlərin ABŞ-da kritik infrastruktur obyektlərini, xüsusən də su təchizatı xidmətlərini hədəflədiyi bildirilir. Bu obyektlər hakerlər üçün zəif hədəf sayılır və kibertəhlükəsizlik tədbirlərindən çox vaxt məhrumdurlar.

İran hökumət hakerləri Stryker şirkətinə dağıdıcı proqramla hücum etdi

Mart ayında ABŞ-da fəaliyyət göstərən tibbi texnologiya şirkəti Stryker-ə yönəlmiş kiberhücum nəticəsində iranlı hakerlər şirkətin on minlərlə işçi cihazını uzaqdan birdəfəlik sildirib. Bu, şirkətin fəaliyyətində bir neçə gün davam edən ciddi pozuntulara səbəb olub.

Bu hücum İranın haker taktikalarında mühüm dəyişiklik olub. Orta Şərqdə davam edən müharibə fonunda İran casusluq və siyasi qazanc üçün sızdırma əməliyyatlarından dağıdıcı hücumlara keçib. ABŞ hökuməti bu hücumu İran kəşfiyyatının bir hissəsi kimi qiymətləndirib.

Hücum Stryker-in birinci rübdə gəlirlərinə ciddi təsir göstərib.

Instructure şirkəti ShinyHunters-in pozucu haker kampaniyalarının hədəfindədir

ShinyHunters hakerləri səs fişinqi üsulları ilə onlarca şirkəti hədəfləyir. İngiliscə danışan hakerlər IT dəstəyi və ya şifrəni unutmuş işçi kimi təqdim olunaraq daxili sistemlərə giriş əldə edirlər.

Instructure şirkətinin əsas öyrənmə idarəetmə sistemi Canvas hakerlərin hücumuna məruz qalaraq 30 milyondan çox tələbə və işçinin şəxsi məlumatları oğurlanıb. Şirkət fidyə ödəmədikdə, hakerlər yenidən daxil olub Canvas giriş səhifələrini pozublar. Bu, ABŞ-da tələbələrin imtahanlarının pozulmasına səbəb olub. FBI fidyə ödəməməyi tövsiyə etsə də, Instructure ödəyib.

ShinyHunters digər böyük şirkətlərdə də məlumat pozuntularına səbəb olub, o cümlədən internet təminatçısı Charter-dan 40 milyon, səyahət şirkəti Carnival-dan isə 6 milyon müştəri məlumatı oğurlanıb.

Açıq mənbə layihələri və böyük texnologiya şirkətləri hədəfdədir

Bitwarden, Checkmarx və digər böyük açıq mənbə layihələri hakerlərin təzyiqi altındadır. Zərərli proqramlar istifadəçilərin kompüterlərindən parollar və digər həssas məlumatları oğurlamağa imkan verib. Bu hücumlar OpenAI və Vercel kimi böyük şirkətlərin təhlükəsizliyinə ciddi təhdid yaradıb.

FBI apreldə federal agentlərin nəzarətindəki sistemə kiberhücum müəyyən edərək böyük kiber hadisə elan edib və bu barədə Konqresə məlumat verib. Pozuntu ABŞ milli təhlükəsizliyinə ciddi zərər vurub. Çindəki casusluq fəaliyyətləri şübhəli hesab edilir.

Hasbro haker hücumu nəticəsində fəaliyyətini dayandırıb

Martın sonunda oyuncaqlar istehsalçısı Hasbro hakerlərin hücumu səbəbindən fəaliyyətini dayandırıb, vebsaytı əlçatmaz olub və müştəri xidmətləri pozulub. Şirkət hadisə barədə az məlumat verib, fidyə barədə isə məhdud açıqlama verilib.

Mayın ortalarına kimi Hasbro hakerlərin sistemlərdən aradan qaldırıldığını və bərpa işlərinin davam etdiyini açıqlayıb. Lakin pozuntunun maliyyə xərcləri gələcəkdə aydın olacaq və böyük ola bilər.

Milyonlarla pasport və sürücülük vəsiqəsinin məlumatları açıqlanıb

Son aylarda hökumət tərəfindən verilən pasport və sürücülük vəsiqələrinin internetdə açıq qalması hallarının sayı artıb. Otel qeydiyyat sistemindən, pul köçürmə proqramına, həbsxana ödəniş telefon təminatçısına və Böyük Britaniya vizası xidmətinə qədər müxtəlif qurumlar iki milyondan çox şəxsin sənədlərini açıq vəziyyətdə qoyub.

Çoxlu məlumat pozuntularının səbəbi təhlükəsizlik boşluqlarıdır və adi kibertəhlükəsizlik qaydaları ilə qarşısı alına bilər. Hökumətlər internetə giriş üçün şəxsiyyəti təsdiqləyən qanunlar təklif edir. Lakin belə tədbirlər oğurlanmış şəxsiyyət sənədlərinin sui-istifadəsini artıra bilər.