Ўзбекистонда мобил оператор MobiUz’га нисбатан киберхужум қайд этилди: хабарларга кўра, хакерлар SMPP-шлюзларга кириш имконини қўлга киритган, бу эса SMS-хабарларни юбориш ва ушлаб қолиш хавфини юзага келтирган. Компания ҳужум содир бўлганини тасдиқлади, аммо абонентларнинг шахсий маълумотлари тарқалмаганини маълум қилди.
Ўзбекистонда мамлакатнинг энг йирик мобил операторларидан бири — MobiUz’га йўналтирилган йирик кибератака содир бўлди. Маълумотларга кўра, қонунбузарлар SMS-хабарларни юбориш ва қайта ишлаш учун ишлатиладиган SMPP-шлюзларга, шунингдек компаниянинг қатор ички тизимларига киришни амалга оширган.
MobiUz ҳужум содир бўлганини расман тасдиқлади, бироқ ҳозирги пайтда абонентларнинг шахсий маълумотлари тарқалгани ёки ўғирлангани белгиси қайд этилмаганини билдирди. Ҳодиса оқибатларини баҳолаш учун ички текширув ва техник аудит амалга оширилмоқда.
Киберхавфсизлик мутахассислари бундай ҳужумлар давомида мессенжерлар, банк иловалари ва бошқа сервисларга кириш учун ишлатиладиган бир марталик тасдиқлаш кодларини перехват қилиш хавфи мавжудлигини таъкидламоқда.
Фойдаланувчиларга дарҳол қўшимча хавфсизлик чораларини кўриш тавсия этилмоқда:
— Telegramда булут пароли (cloud password)ни ёқиш;
— муҳим аккаунтлар паролларини алмаштириш;
— икки босқичли аутентификацияни фаоллаштириш;
— банк иловаларида хавфсизлик созламаларини текшириш.
Мутахассислар шубҳали SMS-хабарларни қабул қилганда янада эҳтиёткор бўлишни ва тасдиқлаш кодларини ҳеч қачон учинчи шахсларга бермасликни тавсия қилади.
