Azərbaycan Respublikası İcbari Sığorta Bürosunun internet resursları kiberhücuma məruz qalıb. Hücumun şəxsiyyəti məlum olmayan, lakin iranlı olması ehtimal olunan “AngryBoy” təxəllüslü haker tərəfindən həyata keçirildiyi bildirilir.
Hakerin “DarkNet” internet resurslarında yaydığı məlumatlara əsasən İcbari Sığorta Bürosunun bütün sisteminin dağıdıldığı və 40 milyondan çox məlumatın ələ keçirildiyi iddia olunur.
Hakerin dərc etdiyi ekran şəkillərində oğurlanmış məlumatlar arasında Azərbaycanın Daxili İşlər Nazirliyinin, İAMAS, Ədliyyə Nazirliyinin, Miqrasiya Xidməti və digər xidmətlərə, bir sıra nazirlərə məxsus məxsus məlumat bazalarının da olduğu nəzərə çarpır.
Bu hücumun son illərdə Azərbaycanın dövlət qurumlarına qarşı yönəlmiş geniş miqyaslı hücumlardan biri olduğu qeyd olunur.
Azərbaycan İnternet Forumunun prezidenti Osman Gündüz bununla bağlı bildirib ki, hakerlərin açıqladığı məlumatlardan, xüsusilə də tanınmışların adlarının açıqlamasından belə qənaətə gəlmək olar ki, hücum məqsədyönlü olaraq həyata keçirilib: “Güman etmək olar ki, hücum edənlər İSB sisteminin bütün incəliklərinə, zəif nöqtələrinə öncədən bələd olublar. Ümumiyyətlə isə, İSB sistemi heç zaman güclü olmayıb. Bir neçə müddət bundan öncə İSB elektron xidmətlərinin kefiyyətsizliyi haqqında yazmışdım. Bərbad gündə olduğunu qeyd etmişdim. Görünür ki, İSB rəhbərliyi ötən illərdə baş verənlərdən, onlar haqqında yazılanlardan ibrət dərsi göpütrmürlər”.
Kimdir günahkar ?
O.Gündüzün sözlərinə görə, İSB dövlət qurumlarının təşəbbüsü ilə formalaşmasına baxmayaraq domenindən də görünür ki , informasiya təhlükəsziliyi baxımından dövlət sektorunda təhlükəsizliyə cavabdeh olan DTX və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin nəzarəti altında olmayıb: “Yəni, XRİT Dövlət Xidməti istəsə belə onu İT auditini apara bilməzdi. Ona görə istəsə qedy edirəm ki, hələlik bizim qanunvericiliyə görə hətta İT təhlükəsizliyə cavabdeh qurum da hansısa dövlət qurumunun məcburi İT auditini apara bilməz. Hələlik bu proses könüllüdür. Belə çıxır ki, onda hökumət İSB-ni qeyri dövlət sektoru olaraq qəbul edib və bu mənqitlə İSB təhlükəsizliyinə RİNN-nin Elektron Təhlükəsik Xidməti də məsuliyyət daşımalıydı. Elektron Təhlükısizlik Xidmətində də son dövrlərədək, yeni rəhbər dəyişkliyinədək normal bir CERT qurulmamışdı. Görünür ki, bu qurumun da nəzarəti yetərincə olmayıb”.
Ekspert deyib ki, Elektron Təhlükəsizlik Xidməti, həmçinin XRİT Dövlət Xidməti də İSB-də baş verənlərə ciddi diqqət yetirməlidir: “Bununla neçənci dəfədir ki bu qurumdan məlumatlar sızır. RİNN fərdi məlumatların qorunmasına cavabdeh qurum olaraq İSB-dan hesabat tələb etməlidir. Düşünürəm ki, DTX və DİN, hətta özlərinə məxsus olan informasiyaların açıqlanmasına ciddi reaksiya verməli, İcbari Sığorta Bürosundan hesabat tələb etməli və baş verənləri ciddi olaraq araşdırmalıdır. Bu qurumda ciddi İT audit işləri aparmaq və onun əsasında kiber təhlükəsizliklə bağlı cidid qərarlar qəbul etmək, rəhbərlyinin məsuliyyətini gücləndirmək lazımdır”.
O.Gündüz deyib ki, Prezidentin müvafiq fərmanı əsasında hazırlanmalı olan “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi haqqında Qaydalar” tez bir zamanda qəbul edilməlidir. Kritik hesab olunacaq qurumların siyahıları təsdiqlənməlidir: “Eyni zmanda fərdi məlumatların qorunması haqqında qanunvericiliyimiz də son zamanlar qəbul edilən yeni Avropa standartlarına uyğunlaşdırılmalıdır. Fərdi məlumatları qoruya bilməyən dövlət və özəl sektora qarşı cəzalar sərtləşdirilməlidir”.
https://www.nulled.to/topic/1395636-azerbaijan-citizen-data-exfiltrated
