2022 साइबर हमले के लिए एक बैनर वर्ष था, जिसमें कई महत्वपूर्ण हमले व्यवसायों और सरकारों को लक्षित कर रहे थे। साइबर-अपराधियों की रणनीतियों और इरादों को बेहतर ढंग से समझने के लिए, इनमें से कुछ हमलों का विश्लेषण करना महत्वपूर्ण है।
इस साल नए रैनसमवेयर-ए-ए-सर्विस गैंग का उदय हुआ है और दुनिया के सबसे खतरनाक रैनसमवेयर ऑपरेशन्स में से एक - REvil की वापसी हुई है। आकार या उद्योग की परवाह किए बिना सभी संगठनों के लिए रैंसमवेयर सुरक्षा आवश्यक है। फ़िशिंग ईमेल हमले का सबसे आम रूप है और इससे डेटा समझौता, एन्क्रिप्टेड फ़ाइलें और ऑफ़लाइन सिस्टम जैसे गंभीर प्रभाव पड़ सकते हैं। इसलिए, यह अनिवार्य है कि संगठन अपने डेटा को रैंसमवेयर हमलों से बचाने के लिए उचित उपाय करें।
इसके साथ ही, यहां 2022 के सबसे अधिक परिणामी साइबर हमलों में से 10 हैं।
विषयसूची
लैप्सस$ रैंसमवेयर गैंग द्वारा एनवीडिया को झटका लगा
फरवरी 2022 में एनवीडिया रैंसमवेयर हमले से प्रभावित हुआ था, जिसमें हैकर्स ( लैप्सस $ ) ने 1TB एक्सफ़िल्टर्ड डेटा होने और भुगतान की मांग करने का दावा किया था। हालांकि यह अनुमान लगाया गया था कि एनवीडिया का संचालन बाधित हो गया था, कंपनी ने अन्यथा कहा और स्थिति को नियंत्रित करने में कामयाब रही। यह भी दावा किया जाता है कि उन्होंने कथित तौर पर हैकर को हैक कर लिया, हालांकि इसकी पुष्टि नहीं हुई है।
एनवीडिया की आंतरिक प्रणालियों से समझौता किया गया था और खतरे के प्रति इसकी प्रतिक्रिया में सख्त सुरक्षा और साइबर घटना प्रतिक्रिया विशेषज्ञों को शामिल करना शामिल था। यह भी प्रतीत होता है कि वे जिम्मेदार व्यक्तियों को ट्रैक करने में सक्षम थे, हालांकि इसकी पुष्टि नहीं हुई है।
इस हमले ने साइबर सुरक्षा के संबंध में संगठनों को सतर्क रहने और मजबूत व्यवस्था रखने की आवश्यकता पर प्रकाश डाला। एनवीडिया जैसी कंपनियों को यह सुनिश्चित करने के लिए सक्रिय कदम उठाने चाहिए कि वे तैयार हैं, क्योंकि भविष्य में इस प्रकार की घुसपैठ जारी रहेगी।
कोंटी और हाइव रैंसमवेयर ने कोस्टा रिकान सरकार पर हमला किया
कोस्टा रिकान सरकार ने 2022 में दो बड़े रैंसमवेयर हमलों का अनुभव किया। पहला हमला कोंटी समूह द्वारा किया गया था और इसके परिणामस्वरूप 10 मिलियन डॉलर की फिरौती की मांग की गई थी, जिसे बाद में बढ़ाकर 20 मिलियन डॉलर कर दिया गया था।
दूसरा हमला 31 मई को हुआ और यह HIVE से जुड़ा हुआ था, जिसने देश की स्वास्थ्य सेवा प्रणाली को पंगु बना दिया और सामाजिक सुरक्षा कोष को सीधे प्रभावित किया। ये हमले भारी नुकसान को प्रदर्शित करते हैं जो तब हो सकता है जब सुरक्षा समाधान और कर्मचारी साइबर सुरक्षा प्रशिक्षण में पर्याप्त संसाधनों का निवेश नहीं किया जाता है। सरकारों को इस जोखिम को पहचानने और इसे कम करने के लिए कदम उठाने की जरूरत है।
यूक्रेन युद्ध साइबर हमले
2014 में भौतिक संघर्ष शुरू होने से पहले कई वर्षों तक यूक्रेन रूस से साइबर हमलों का शिकार रहा था। इन प्रयासों में मुख्य रूप से पावर ग्रिड, इंटरनेट सिस्टम और बैंकों जैसे बुनियादी ढांचे को लक्षित किया गया है।
मैलवेयर का एक विशेष रूप से विनाशकारी तनाव, हेर्मेटिकवाइपर यूक्रेन, साथ ही लातविया और लिथुआनिया में विंडोज़ आधारित कंप्यूटरों से डेटा मिटा रहा है।
जवाब में, यूक्रेन ने एक स्वयंसेवी 'आईटी सेना' विकसित की, जिसने डेटा उल्लंघनों और सेवा में व्यवधान पैदा करने के लिए रूसी लक्ष्यों के खिलाफ अपने स्वयं के जवाबी साइबर हमले शुरू किए। इस तरह की कार्रवाइयाँ पर्यवेक्षकों को साइबर युद्ध के दौरान उपयोग की जाने वाली विभिन्न रणनीतियों और तकनीकी हथियारों का आकलन करने की अनुमति देती हैं।
लाजर समूह से हमले के तहत क्रिप्टोकाउंक्शंस
क्रिप्टोक्यूरेंसी लेनदेन तेजी से लोकप्रिय हो गए हैं, और इसके परिणामस्वरूप, क्रिप्टो संपत्ति का प्रबंधन करने के लिए उपकरणों का बाजार बढ़ गया है। दुर्भाग्य से, इस तेजी से विस्तार ने हैकर्स को इन अनुप्रयोगों में सुरक्षा खामियों का फायदा उठाने की अनुमति दी है।
सबसे उल्लेखनीय घटनाओं में उत्तर कोरिया के लाजर समूह ने मार्च में रोनिन ब्लॉकचेन ब्रिज से $540 मिलियन मूल्य के एथेरियम और यूएसडीसी स्थिर मुद्रा की चोरी की, फरवरी में $321 मिलियन के वर्महोल एथेरियम वैरिएंट की चोरी की, और हमलावरों ने बीनस्टॉक के स्थिर मुद्रा प्रोटोकॉल का फायदा उठाकर $182 मिलियन मूल्य की चोरी की। क्रिप्टोक्यूरेंसी अप्रैल में
इन चोरी के बावजूद, बहुत से लोग अभी भी क्रिप्टोकरेंसी को पारंपरिक मुद्रा की तुलना में सुरक्षित विकल्प के रूप में मानते हैं। यह सुनिश्चित करने के लिए डेवलपर्स और उपयोगकर्ताओं पर निर्भर है कि सुरक्षित प्रथाओं का पालन करके उनके सिस्टम सुरक्षित हैं।
रेड क्रॉस हैक ईरानी प्रभाव ऑपरेशन से जुड़ा हुआ है
रेड क्रॉस ने 2022 के जनवरी में रैंसमवेयर हमले का अनुभव किया, जिसके परिणामस्वरूप आधे मिलियन से अधिक लोगों के रिकॉर्ड को "अत्यधिक कमजोर" के रूप में वर्गीकृत किया गया। डेटा में उन व्यक्तियों के रिकॉर्ड शामिल थे जो संघर्ष, प्रवास और आपदा के कारण अपने प्रियजनों से अलग हो गए थे, साथ ही हिरासत में भी थे।
FireEye के शोधकर्ताओं के अनुसार, "यह ऑपरेशन (रेड क्रॉस हैकिंग) ईरानी हितों के अनुरूप राजनीतिक आख्यानों को बढ़ावा देने के लिए कई सोशल मीडिया प्लेटफॉर्म पर अप्रामाणिक समाचार साइटों और संबंधित खातों के समूहों के नेटवर्क का लाभ उठा रहा है। इन आख्यानों में सऊदी-विरोधी, इजरायल-विरोधी और फ़िलिस्तीन-समर्थक विषयों के साथ-साथ ईरान के अनुकूल विशिष्ट अमेरिकी नीतियों का समर्थन शामिल है।
हमले के परिणामस्वरूप, रेड क्रॉस ने जांच के लिए अपने सर्वर को ऑफ़लाइन कर दिया लेकिन किसी भी अपराधी की पहचान नहीं कर सका। यह घटना संवेदनशील डेटा को संभालने वाले संगठनों के लिए साइबर सुरक्षा उपायों के महत्व पर प्रकाश डालती है।
रैनसमहाउस गैंग के निशाने पर शॉप्राइट
जून में, अफ्रीका की सबसे बड़ी सुपरमार्केट श्रृंखला शॉप्राइट होल्डिंग्स को रैंसमवेयर हमले का सामना करना पड़ा। खतरा अभिनेता रैनसमहाउस ने जिम्मेदारी का दावा किया और बिना सुरक्षा उपायों के सादे पाठ में व्यक्तिगत डेटा संग्रहीत करने के लिए कंपनी की आलोचना की।
हमलावरों ने शॉप्राइट से 600GB डेटा प्राप्त करने का दावा किया, जिसे "सादे पाठ / संग्रहीत फ़ाइलों में पैक की गई कच्ची तस्वीरों" में संग्रहीत किया गया था, जिन्हें असुरक्षित छोड़ दिया गया था। इससे कई देशों में 3,000 से अधिक स्टोर, 150,000 कर्मचारी और 5.8 बिलियन डॉलर का वार्षिक राजस्व प्रभावित हुआ।
टोयोटा हिट हैकिंग संबंधित मंदी के साथ
टोयोटा ने फरवरी और मार्च 2022 के बीच साइबर हमलों की एक श्रृंखला का अनुभव किया, जिसके परिणामस्वरूप मध्य और उत्तरी अमेरिका में 14 जापानी संयंत्र और कंप्यूटर नेटवर्क और उत्पादन सुविधाएं बंद हो गईं।
दो आपूर्तिकर्ताओं, कोजिमा इंडस्ट्रीज, डेंसो और ब्रिजस्टोन को हैकर्स द्वारा रैंसमवेयर हमलों के साथ लक्षित किया गया था। यह किसी भी आकार के व्यवसायों के लिए इस तरह के खतरों से खुद को बचाने के लिए सुरक्षा उपायों में अधिक संसाधनों का निवेश करने के लिए एक आंख खोलने वाला कार्य करता है।
यह साइबर अपराधियों के बढ़ते परिष्कार पर भी प्रकाश डालता है जो सबसे सुरक्षित संगठनों को भी बायपास कर सकते हैं। इस प्रकार, संगठनों को संभावित साइबर खतरों के प्रति सतर्क रहना चाहिए और उनके प्रभाव को कम करने के लिए प्रभावी प्रतिउपायों को लागू करना चाहिए।
लॉरेंज हैकर्स द्वारा हेन्सोल्ड सैन्य ठेकेदार
एक प्रमुख रक्षा ठेकेदार हेन्सोल्ड्ट ने 12 जनवरी 2022 को पुष्टि की कि ब्रिटेन में उसकी कुछ सहायक कंपनियों पर रैंसमवेयर का हमला हुआ है। लॉरेंज ने इसके लिए श्रेय का दावा किया और अपनी फिरौती को "भुगतान" के रूप में सूचीबद्ध किया।
हेन्सोल्ड कई संगठनों जैसे अमेरिकी सेना, मरीन कॉर्प्स और नेशनल गार्ड के लिए सेंसर समाधान प्रदान करता है। सुरक्षा उल्लंघन के आसपास के सटीक विवरण का खुलासा नहीं किया गया है और न ही यह ज्ञात है कि क्या हेन्सोल्ड ने फिरौती का भुगतान किया है या यदि किसी अन्य पक्ष ने चोरी किए गए डेटा को खरीदा है। इस घटना के बावजूद, Hensoldt रक्षा, एयरोस्पेस और सुरक्षा सॉफ़्टवेयर के लिए शीर्ष स्तरीय समाधान प्रदान करने के लिए प्रतिबद्ध है।
स्पाइसजेट हमले के कारण भारी देरी हुई
स्पाइसजेट, एक प्रमुख भारतीय एयरलाइन, को इस साल की शुरुआत में रैंसमवेयर हमले के प्रयास का सामना करना पड़ा था। इस घटना ने दुनिया के सबसे बड़े विमानन बाजारों में से एक में गंभीर साइबर सुरक्षा अंतराल को उजागर किया। इसने इस बात पर प्रकाश डाला कि भारतीय एयरलाइनों और दुनिया भर में उनकी रैंसमवेयर तत्परता का मूल्यांकन करना कितना महत्वपूर्ण है।
हमले के कारण सैकड़ों यात्री फंसे रह गए, जो 6 घंटे से अधिक समय तक चला और स्पाइसजेट की ब्रांड प्रतिष्ठा को प्रभावित किया। अच्छी घटना प्रतिक्रिया योजना ने विमानन जैसे उद्योगों में आपातकालीन प्रतिक्रिया और समय पर संचार की आवश्यकता पर बल देते हुए इस स्थिति को रोकने में मदद की होगी।
बर्नालिलो काउंटी, न्यू मैक्सिको रैनसमवेयर से प्रभावित
साल के पहले हमलों में से एक बर्निलिलो काउंटी, न्यू मैक्सिको में हुआ था, क्योंकि सरकार को 5 जनवरी, 2022 को एक अपंग रैंसमवेयर हमले का सामना करना पड़ा था, जिसके कारण कई काउंटी विभाग और कार्यालय ऑफ़लाइन हो गए थे।
मेट्रोपॉलिटन डिटेंशन सेंटर को ऑफ़लाइन ले जाने पर इस हमले ने विशेष रूप से अलार्म पैदा किया, जिसके परिणामस्वरूप कैदियों को मानक इलेक्ट्रॉनिक लॉकिंग सिस्टम के बिना अपनी कोशिकाओं तक ही सीमित रखा गया।
मालवेयर हमले के कारण बंदियों को बंदी बनाने के 25 साल पुराने समझौते के अनुपालन के लिए संघीय अदालत में एक आपातकालीन नोटिस दाखिल करना पड़ा। यह घटना इस बात की याद दिलाती है कि कैसे रैंसमवेयर के हमले नागरिक कल्याण, संचालन और व्यवसायों या सरकारों के स्वास्थ्य को कमजोर कर सकते हैं।
अंत में, वर्ष 2022 में पहले ही कुछ प्रमुख साइबर सुरक्षा घटनाएं सामने आ चुकी हैं जिनके दूरगामी परिणाम हुए हैं। डेटा उल्लंघनों से रैंसमवेयर हमलों तक, यह स्पष्ट है कि सभी आकार के संगठनों को अपने ग्राहकों और संचालनों की सुरक्षा के लिए साइबर सुरक्षा को गंभीरता से लेने की आवश्यकता है। इसमें संभावित प्रभावों को कम करने के लिए प्रभावी प्रतिउपायों, घटना प्रतिक्रिया योजनाओं और समय पर संचार रणनीतियों में निवेश शामिल होना चाहिए।