चीनी-संबंधित हैकर्स ने न्यूयॉर्क के सबवे सिस्टम ऑफ-गार्ड को पकड़ने का प्रयास किया
हाई-प्रोफाइल रैंसमवेयर हमलों की संख्या दुनिया भर में लगातार बढ़ रही है, जो एक के बाद एक बड़े उद्योग खिलाड़ियों को निशाना बना रही है। न्यूयॉर्क मेट्रो सिस्टम कथित तौर पर 20 अप्रैल को साइबर हमले के अधीन हो गया था। हैकर्स के एक समूह ने संभवतः चीनी अधिकारियों से संबंधित मेट्रो के नेटवर्क सिस्टम को भंग करने के लिए शून्य-दिन की भेद्यता का फायदा उठाया। हालांकि हमला 18 में से 3 सबवे सिस्टम में घुसपैठ करने में सफल रहा, लेकिन यह किसी भी कर्मचारी, ग्राहक, या ठेकेदार डेटा से समझौता करने के लिए पर्याप्त नहीं था, धन्यवाद एक दिन बाद तेजी से प्रदान किए गए पैच के लिए धन्यवाद।
मेट्रोपॉलिटन ट्रांसपोर्टेशन अथॉरिटी की घुसपैठ हाल ही में हुए रैंसमवेयर हमले से कुछ समय पहले हुई थी, जिसने स्मारकीय औपनिवेशिक पाइपलाइन को मारा था । सुरक्षा शोधकर्ताओं का मानना है कि उन हमलों से जुड़े साइबर गैंग डार्कसाइड को चीनी सरकार से कुछ समर्थन मिला हो सकता है।
विषयसूची
स्विफ्ट रिएक्शन ने नुकसान को रोका
हालांकि हैकर्स द्वारा शोषण किए गए शून्य-दिन की भेद्यता ने बहुत चिंता जताई, मेट्रोपॉलिटन ट्रांसपोर्टेशन अथॉरिटी (एमटीए) के अधिकारियों ने जोर देकर कहा कि उनकी सुरक्षा प्रणालियां हमले के सामने आने से पहले ही उसे बेअसर करने में सफल रहीं। साइबर सुरक्षा फर्म द्वारा किए गए फोरेंसिक ऑडिट में कथित तौर पर किसी भी संभावित उल्लंघन का कोई सबूत नहीं मिला। हालांकि, यह ऑडिट न तो पुष्टि कर सका और न ही खारिज कर सका कि हैकर्स को डेटा तक पहुंच मिली या नहीं।
सीआईएसए मदद करने के लिए है
यूएस साइबरसिक्योरिटी इंफ्रास्ट्रक्चर एजेंसी (सीआईएसए) ने उन एजेंसियों की मदद करने में सक्रिय भूमिका निभाई है जो हाल ही में विभिन्न रैंसमवेयर और अन्य साइबर हमलों का शिकार हुई हैं। इसके अलावा, एजेंसी ने यह स्पष्ट कर दिया है कि एमटीए के खिलाफ प्रयास किसी भी तरह से एक अलग मामला नहीं है। वैसे भी, हाई-प्रोफाइल साइबर हमले एक वैश्विक प्रवृत्ति बन रहे हैं जो जल्द ही किसी भी समय धीमा होने का कोई संकेत नहीं दिखाता है, जो नेटवर्क सुरक्षा कंपनियों को वापस लड़ने के लिए कठिन चुनौतियों का सामना कर रहा है।
इस बार फिरौती नहीं मांगी
कथित तौर पर एमटीए को कोई फिरौती नहीं देनी पड़ी क्योंकि बदमाश एक नहीं चाहते थे। यह रणनीति पारंपरिक रैंसमवेयर अभिनेताओं के लिए विशिष्ट नहीं है, जो सुरक्षा विश्लेषकों को यह सुझाव देने के लिए प्रेरित करती है कि हमला पूरे उद्योगों को नष्ट करने के बजाय केवल कहर बरपाने के साधन के रूप में काम कर सकता है। फिर भी, इस तरह की घुसपैठ उन संगठनों और संस्थानों के लिए गंभीर परिणामों पर विचार करते समय महत्वपूर्ण नुकसान पहुंचाती है, जिनके सिस्टम पहले से ही भंग हो चुके हैं।