Hakerlər Huawei-nin konfidensial məlumatlarını əldə etdiklərini bildiriblər

     Kibercinayətkarlar Huawei şirkətinin daxili repozitoriyalarını sındırdıqlarını və oradan guya məxfi mənbə kodlarını və tərtibat vasitələrini ələ keçirdiklərini bildiriblər. Sızmanın baş verdiyi hələlik təsdiqlənməyib, lakin hakerlərin iddiaları doğru olarsa, bu, şirkət və onun dünyanın müxtəlif ölkələrindəki müştəriləri üçün ciddi risklər yarada bilər. Sosial şəbəkələrdə və qapalı forumlarda Huawei şirkətinə edilən kiberhücumla bağlı paylaşımlar yayılmağa başlayıb. Hakerlər iddia edirlər ki, onlar şirkətin daxili kod repozitoriyalarına, o cümlədən şəbəkə avadanlıqlarının idarəetmə proqram təminatına, baza stansiyalarının proqram təminatlarına və təhlükəsizlik kitabxanalarına daxil olmağı bacarıblar. Kibertəhlükəsizlik sahəsindəki tədqiqatçılar hazırda bu iddiaların doğruluğunu yoxlamağa çalışırlar, çünki hakerlər öz nüfuzlarını gücləndirmək üçün hadisənin miqyasını saxtalaşdıra və ya şişirdə bilərlər.

     Əgər bu məlumat təsdiqlənərsə, hakerlərin ixtiyarına Huawei-nin proqram təminatı arxitekturası, şifrələmə prosedurları, autentifikasiya prosesləri və mümkün boşluqlar barədə ətraflı məlumat keçə bilər. Bu boşluqlardan kibercinayətkarlar Huawei-nin telekommunikasiya avadanlıqlarına və proqram təminatına qarşı hücumlar həyata keçirmək üçün istifadə edə bilərlər ki, bu da qlobal şəbəkələrin təhlükəsizliyini risk altına sala bilər. Hadisə həmçinin Huawei məhsullarının kritik infrastrukturda mövcudluğu ilə bağlı narahatlıqları daha da gücləndirir. Daxili sistemlərin komprometasiya faktı Huawei avadanlıqlarının təhlükəsizliyi ilə bağlı müzakirələri daha da gərginləşdirə bilər, xüsusilə 5G şəbəkələrinin qurulması və dövlət rabitəsi sahəsində.

     Xüsusi xidmət orqanları və korporativ təhlükəsizlik bölmələri, yəqin ki, risk qiymətləndirmələrini yenidən nəzərdən keçirəcək, Huawei məhsullarına dair icazələri təxirə salacaq və ya ləğv edəcək - ta ki, risklərin azaldılması üçün tədbirlərin görülməsinə dair inandırıcı sübutlar əldə olunana qədər. Yalnız məxfi alqoritmlər və təhlükəsizliklə bağlı texnoloji həllərin ifşa olunması belə etimadı ciddi şəkildə poza bilər. Rəqiblər açıq kod hissələrinə əsaslanaraq reverse engineering vasitəsilə gizli boşluqları aşkar edə bilərlər. Haker qrupları isə bu sızmadan istifadə edərək mürəkkəb hədəfli hücum kampaniyaları hazırlaya bilərlər. Hazırda Huawei məlumat oğurluğu ilə bağlı rəsmi təsdiq verməyib.

      Şirkətin müştərilərinə tövsiyə olunur ki, şəbəkələrdə, cihazlarda və idarəetmə konsollarında mümkün anomaliyaları aşkarlamaq məqsədilə monitorinqi gücləndirsinlər. Təşkilatlara sistemlərin komprometasiya əlamətlərini müəyyən etmək üçün məlumat mübadiləsinə başlamaq məsləhət görülür. Bütün avadanlıqlarda proqram təminatının ən son versiyalarının istifadə edildiyinə əmin olmaq lazımdır - çünki son yeniləmələrdə əvvəllər aşkar edilmiş zəifliklər aradan qaldırılmış ola bilər. Həmçinin daxili giriş siyasətlərinə yenidən baxmaq və onları sərtləşdirmək də faydalıdır ki, mümkün sındırılma halında təhdidlərin şəbəkə daxilində üfüqi şəkildə yayılması məhdudlaşdırılsın.