2026-cı ilin ən ciddi kiberhücumları və onların təhlükələri
2026-cı il kiberhücumların artması ilə yadda qalır. Hökumət məlumatlarının sızması, kritik infrastrukturun hədəfə alınması və böyük şirkətlərin məxfi məlumatlarının oğurlanması kimi hallarla qarşılaşırıq.
2026-cı il göstərdi ki, kibertəhlükəsizlik artıq arxa planda qalmır, əksinə, ilin ən vacib xəbərlərinin ayrılmaz hissəsinə çevrilib. Dünyada müharibələr davam edir, iqlim böhranı ağırlaşır və qlobal pandemiyanın təkrarlanmaq təhlükəsi mövcuddur.
Bütün bu hadisələrin kökündə rəqəmsal müharibələr və kiberhücumlar dayanır: həm fiziki, həm də rəqəmsal müstəvilərdə aparılan münaqişələr, hökumətlərin vətəndaşların məlumatlarını silah kimi istifadə etməsi, demokratik institutları sarsıdan botnet hücumları, dövlətlər tərəfindən öldürücü infrastruktura edilən kiberhücumlar və böyük qurbanlar tələb edən fidyə proqramları ilə girov götürmə hallarının artması. Hücumlar daha cəsarətli, dağıdıcı və nəzarət altına almaq üçün çətinləşir.
İlin ikinci yarısına daxil olduqda, rəqəmsal hücumların və hibrid müharibənin ən ağır nümunələri ilə üzləşirik. Gəlin, indiyədək baş vermiş ən ciddi kiberhücumlara və onların gələcək təsirlərinə nəzər salaq.
"DOGE"nin Sosial Təhlükəsizlik məlumatlarının geniş sızması ilə bağlı suallar qalır
Elon Maskın rəhbərlik etdiyi "Hökumət Effektivliyi Departamenti" ("DOGE") kimi tanınan qrupun federal agentlikləri daxildən dağıtmasından bir il keçəndən sonra, onların nəzarəti altında baş verən məlumat itkiləri barədə hələ də öyrənirik.
DOGE Sosial Təhlükəsizlik İdarəsinə daxil olduqdan sonra ölkənin ən həssas məlumatlarından bəzilərinin taleyi açıqlanmır; federal məhkəmədə davam edən iddialar var. Ən şok edici məlumat sızdıran iddiasına görə, DOGE Sosial Təhlükəsizlik bazasının canlı nüsxəsini qeyri-mühafizə olunan üçüncü tərəf serverinə yükləyib, bu da saxlanılan məlumatların təhlili üçün sürətli araşdırma aparılmasına səbəb olub. Bu baza ABŞ-da yaşayan çoxlu insanların Sosial Təhlükəsizlik nömrələri və əlaqəli şəxsi məlumatlarını ehtiva edirdi.
Məhkəmə sənədlərində Sosial Təhlükəsizlik İdarəsi serverdə nə olduğundan əmin olmadığını bildirir, amma DOGE-nin seçki saxtakarlığına dair dəlil tapmaq məqsədilə xarici siyasi təşviqat qrupla razılaşma imzaladığı deyilir; bu, Prezident Tramp tərəfindən sübut olmadan iddia olunur. Məhkəmələrdə qoyulan narahatlıqlar arasında məlumat bazasının əsassız səbəblərlə amerikalıları hədəfə almaq üçün istifadə edilə biləcəyi yer alır.
"DOGE"nin Sosial Təhlükəsizlik İdarəsində fəaliyyətləri ilə bağlı təhqiqat aparan iki aparıcı Nümayəndələr Palatası demokratı hökumətin Sosial Təhlükəsizlik bazasının "ölkəmizin tarixində ən böyük məlumat sızması ola biləcəyi" ehtimalını bildiriblər.
Hakerlər tədricən su sistemləri və enerji şəbəkələrini hədəfə alır
Avropada enerji və su təchizatı obyektlərinə, o cümlədən elektrik stansiyalarına və su anbarlarına edilən kütləvi kiberhücumlar narahatlıq doğurur. Bunların bəzisi Rusiyaya aid olmaqla, real həyatda insanlara və icmalara zərər vermə riski yaradıb.
Dünən Polşanın enerji şəbəkəsinə zərər verən, isveçdə termal qurğuya, Norveçdə isə su anbarına yönəlmiş hücumlar ötən illərdə baş verib. Bu il isə Polşanın su təmizləyici müəssisələri hədəfə alındı ki, bunlar Rusiyanın hibrid müharibəsinin rəqəmsal sərhədləri aşdığını göstərir.
ABŞ ilə İsrail arasında İrana qarşı davam edən müharibə fonunda, iranlı hakerlərin ABŞ-ın xüsusi su təminatı müəssisələrinə hədəf ola biləcəyi barədə xəbərdarlıqlar var. Bu müəssisələr kibertəhlükəsizlik baxımından zəif mühafizə olunurlar və tez-tez əsas qorunma tədbirlərindən məhrumdurlar.
İranlı hökumət hakerləri "Stryker" şirkətinə dağıdıcı kiberhücum etdi
Mart ayında ABŞ-ın tibbi texnologiya şirkəti "Stryker"ə edilən kiberhücumda iranlı hakerlər uzaqdan on minlərlə işçinin cihazlarını sildilər və şirkətin əməliyyatlarında bir neçə gün ərzində geniş pozuntular yaratdılar.
Bu hücum İranın müharibə dövründə taktikasında dəyişiklik olduğunu göstərir. İran hakerləri əvvəl siyasi kəşfiyyat və məlumat sızdırma ilə məşğul idilər, indi isə müharibəyə qarşı reaksiya olaraq dağıdıcı haker hücumları həyata keçirirlər. ABŞ hökuməti hücumun arxasında İran kəşfiyyatının bir əli olduğunu bəyan edib. Hücum "Stryker" şirkətinin ilk rübdə qazancına ciddi təsir edib.
Klue hakerlərlə razılaşma əldə etsə də, müştərilərinin məlumatlarını itirdi
Bazar araşdırma xidməti "Klue" təxminən 200 şirkəti, o cümlədən "Jamf", "HackerOne" və "LastPass" kimi kibertəhlükəsizlik nəhənglərini təsir edən genişmiqyaslı məlumat sızmasının mərkəzində oldu. Bu, şirkətin işçi heyətinin yarısını ixtisarla itirdikdən sonra süni intellekt üzərində cəmləşməyə qərar verdiyi ildən az vaxt keçməmiş böyük kiberhücum oldu.
"Klue" etiraf edir ki, "İcarus" adlı fidyəçi qrup 2022-ci ildə pilot məqsədilə verilmiş giriş məlumatlarını istifadə edərək sistemlərinə daxil olub. Məlumat sızması zamanı "Klue" müştərilərinin bulud xidmətlərinə açarların sızması hakerlərə həmin verilənləri oğurlamaqla şirkətlərdən fidyə tələb etmək imkanı yaradıb.
Hökumətlər və tədqiqatçılar həmişə zərər çəkənləri fidyə ödəməməyə çağırır, beləliklə, hakerlərin cinayətkarlıqdan qazanc əldə etməsinin qarşısını almaq məqsədilə; amma "Klue" müştərilərini hakerlərlə razılaşma əldə etdiyini və oğurlanmış məlumatların yayılmayacağına dair söz verdiyini deyib, bu isə böyük ehtimalla ödəmə edildiyini göstərir.
Razılaşma çərçivəsində hakerlər başqa bir qrupun "Klue" müştərilərinin məlumatlarının bir hissəsinə sahib olduğunu etiraf edib və həmin qrupdan fidyə ödənilməməsini tövsiyə ediblər.
"ShinyHunters" hakerləri "Instructure" şirkətinə də zərər verib
"ShinyHunters" qrupu sadə, amma effektiv səsli fişinq metodlarından istifadə edərək onlarla şirkəti hədəf alır. İngilisdilli hakerlər şirkətlərin daxili sistemlərinə IT dəstəyi və ya şifrəni unutmuş işçi kimi təqdim olaraq daxil olurlar.
"Instructure" şirkəti üçün bu hücumların təsiri əhəmiyyətlidir. Qrup şirkətin "Canvas" öyrənmə idarəetmə sisteminə daxil olaraq 30 milyondan çox tələbə və işçi barədə şəxsi məlumatları oğurlayıb. "Instructure" fidyə ödəməyəndə, hakerlər ikinci dəfə daxil olaraq "Canvas" platformasının giriş səhifəsini məktəb imtahanlarının vaxtında pozublar, bu da ABŞ-da çox sayda tələbənin imtahanlarını pozub. FBI şirkətin fidyə ödəməməsinə çağırış etsə də, nəhayət "Instructure" fidyə ödəyib.
"ShinyHunters" təkcə "Instructure"-i deyil, həmçinin "Charter" internet provayderindən 40 milyon məlumat, "Carnival" kruiz şirkətindən ən azı 6 milyon müştəri məlumatını da oğurlamaqla böyük əhatəli sızmalara imza atıblar.
Təchizat zənciri hədəfdədir, açıq mənbə layihələr və böyük texnologiya şirkətləri haker hücumlarına məruz qalır
Açıq mənbə proqram təminatı tərtibatçılarına qarşı ardıcıl və bəzən üst-üstə düşən haker hücumları böyük texnologiya şirkətlərini və onların müştərilərini kütləvi şəkildə təsir edib.
Bu il "Aqua Security"nin "Trivy", "Bitwarden" və "Checkmarx" kimi ən böyük təhlükəsizlik proqramlarından bəziləri, eləcə də digər açıq mənbə layihələri kompromisə uğrayıb. Bu hücumlar proqramların arxasında gizlədilmiş zərərli kod vasitəsilə istifadəçilərin parollarını, daxilolma məlumatlarını və digər həssas tokenləri ələ keçirməyə imkan verib.
Əldə olunan giriş məlumatları ilə hücumçular daha da geniş yayılıb, bu proqramlardan istifadə edən böyük şirkətlərin sistemlərini pozmaq üçün qapı açılıb.
TechCrunch
Hacked, leaked, and held for ransom: The worst breaches of 2026 so far
Orijinal məqaləyə keç