Checkmarx Təchizat Zənciri Hücumu ilə Məlumatların Oğurlandığını Təsdiqlədi

Hadisənin Xülasəsi

29 aprel 2026-cı il tarixində, tətbiq təhlükəsizliyi şirkəti Checkmarx rəsmi olaraq bir kiberhücumun qurbanı olduğunu təsdiqlədi. Sızma, kiber cinayətkarların əsas hədəflərinə çatmaq üçün daha az təhlükəsiz olan üçüncü tərəf tərəfdaşı və ya proqram təminatını ələ keçirdiyi bir kiberhücum növü olan təchizat zənciri hücumu nəticəsində baş verib. Bu hadisədə təcavüzkarlar Checkmarx-ın təchizatçılarından birindəki zəiflikdən istifadə edərək şirkətin daxili sistemlərinə daxil olublar.

Sızdırılan Məlumatlar

Şirkətin ilkin bəyanatına görə, ələ keçirilən məlumatlar həssas informasiyanı ehtiva edir. Aparılan araşdırma nəticəsində icazəsiz şəxslərin aşağıdakı məlumat növlərinə daxil olduğu müəyyən edilib:

• Müştəri əlaqə məlumatları (adlar, e-poçt ünvanları, şirkət adları)
• Şirkətin daxili mənbə kodu repozitoriyalarının bir hissəsi
• İstifadəçi hesabı metadatası

Checkmarx bildirib ki, araşdırma davam edir və sızmanın tam miqyasını müəyyən etmək üçün kiber təhlükəsizlik mütəxəssisləri ilə birlikdə çalışırlar. Şirkət, təsirə məruz qalan müştəriləri birbaşa məlumatlandırmağa başlayıb.

Təsirə Məruz Qalan İstifadəçilər Nə Etməlidir?

Checkmarx bütün müştərilərə hesablarını qorumaq üçün qabaqlayıcı tədbirlər görməyi tövsiyə edir. Hesab şifrələrinizi dərhal sıfırlamağınız və əgər hələ etməmisinizsə, çoxfaktorlu autentifikasiyanı (MFA) aktivləşdirməyiniz şiddətlə tövsiyə olunur. İstifadəçilər həmçinin Checkmarx adından çıxış edən və bu hadisəyə istinad edən potensial fişinq e-poçtlarına qarşı diqqətli olmalıdırlar. Məlumatlarınızın bu və ya digər hadisələrdə sızdırılıb-sızdırılmadığını yoxlamaq üçün Məlumat Sızıntısı Sorğusu xidmətindən istifadə edə bilərsiniz. Ən son təhlükəsizlik hadisələri haqqında məlumatlı olmaq da vacibdir; cari Məlumat Sızıntısı Xəbərləri platformasını izləyərək yeniliklərdən xəbərdar ola bilərsiniz.

Mənbə

https://www.securityweek.com/checkmarx-confirms-data-stolen-in-supply-chain-attack/