Azərbaycanın Mərkəzləşdirilmiş elektron poçt xidmətləri kibercasusluğun hədəfində
Azərbaycanda dövlət qurumlarının istifadəsi üçün yaradılmış Mərkəzləşdirilmiş elektron poçt xidmətinin Rusiyanın “Winter Vivern” adlı kiberqruplaşması olan “Zimbra Colloboration” serverləri ilə əlaqəsi yoxdu.
Bu barədə dövlət qurumlarının informasiya təhlükəsizliyini təmin edən Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətindən (XRİTDX) bildirilib.
Məlumata görə, “Zimbra”ya rəqib olan “Proofpoint” şirkətinin açıqladığı hesabatda “Zimbra Colloboration” serverlərində tapılan CVE-2022-27926 nömrəli boşluq vasitəsi ilə bir sıra ölkələrdə kibercasusluq əməliyyatları etdiyi iddia olunur.
"Sözügedən hesabatda Azərbaycanın da hədəflər içərisində olduğu qeyd olunsa da, bu hədəflərə qarşı kibercasusluğun uğurlu və ya uğursuz olması barədə heç bir məlumat verilməyib.
“Dövlət qurumlarının istifadəsi üçün yaradılmış elektron poçt xidməti "Zimbra" platforması üzərində qurulmayıb. Hazırda Xidmətimiz tərəfindən 250 dövlət qurumunun 500-dən çox domeni üzrə 30 000-ə yaxın istifadəçisinə xidmət göstərilir. Mühafizə olunan Mərkəzləşdirilmiş elektron poçt xidmətindən isifadə etməyən digər dövlət qurumlarının bu şəbəkəyə inteqrasiyası cari ilin sonuna kimi başa çatdırılacaqdır", - Xidmətdən bildirilib.
Qeyd olunub ki, Xidmət tərəfindən qurulan mərkəzləşdirilmiş elektron poçt xidmətindən istənilən forma və təyinatlı kiberhücumlar daima izlənilir və qarşısının alınması üçün vaxtında lazımi tədbirlər görülür:
“Ümumilikdə isə dövlət qurumlarına qarşı kiberhücumlar daima həyata keçirilir. Bunların arasında kibercasusluq məqsədi ilə saxta domenlərin yaradılması və hesabların ələ keçirilməsinə cəhd halları da müşahidə olunur. Ötən il mütəxəssislərimiz tərəfindən aparılan kiber kəşfiyyat fəaliyyəti nəticəsində dövlət qurumları domenlərinə bənzədilmiş 48 saxta domen yaradılması halları müəyyən edilmiş, hələ hazırlıq mərhələsində onların bloklanması həyata keçirilməklə kiberhücumların qarşısı alınıb.”