हैकर्स ऐप्पल, माइक्रोसॉफ्ट और अन्य प्रमुख कंपनियों के लिए डेटा सेंटर लॉग इन का उल्लंघन करते हैं
साइबर सुरक्षा शोधकर्ताओं ने इस महीने की शुरुआत में खुलासा किया था कि हैकर्स ने दुनिया की कुछ सबसे बड़ी प्रौद्योगिकी कंपनियों के डेटा सेंटर लॉगिन प्राप्त किए थे। जाहिरा तौर पर, हमलावरों ने दो तृतीय-पक्ष डेटा सेंटर कंपनियों का उल्लंघन किया और इस प्रकार Apple, Microsoft, Amazon, और कई अन्य सहित 2,000 से अधिक कंपनियों के ग्राहक सहायता लॉगिन चोरी करने में सक्षम थे। हालांकि हमला दो साल पहले हुआ था, 2021 में, अब इसका खुलासा हुआ है, और इस साल जनवरी तक समझौता किए गए लॉगिन का उपयोग किया जा रहा था।
एशिया में, प्रभावित कंपनियाँ दो सबसे बड़े डेटा सेंटर संचालकों, जीडीएस होल्डिंग्स और एसटी टेलीमीडिया ग्लोबल डेटा सेंटरों पर सर्वर होस्ट करती हैं। दोनों कंपनियां तथाकथित सह-स्थान सेवाएं प्रदान करती हैं, भवन और नेटवर्क अवसंरचना प्रदान करती हैं ताकि क्लाइंट कंपनियां अपने स्वयं के सर्वर स्थापित कर सकें। घोषित उल्लंघन के बाद, दोनों डेटा सेंटर कंपनियों ने पासवर्ड रीसेट करने के लिए मजबूर किया और अंततः हैकर्स को लॉक आउट करने में कामयाब रहे।
शोधकर्ताओं के अनुसार, दुर्भावनापूर्ण अभिनेताओं के पास निगरानी कैमरों तक दूरस्थ पहुंच भी थी, जो उन्हें सर्वरों तक भौतिक पहुंच की अनुमति भी दे सकती थी। इसके अलावा, यह मुद्दा इस साल जनवरी में सामने आया, क्योंकि हमलावरों ने $175,000 में डार्क वेब पर बिक्री के लिए क्रेडेंशियल्स की पेशकश करते हुए कहा कि वे बड़ी मात्रा में लॉगिन से अभिभूत थे। फिर भी, वे अभी भी पुष्टि करने में कामयाब रहे कि उनमें से कुछ वास्तव में काम करते हैं। एक साइबर सुरक्षा फर्म का दावा है कि हैकर्स ने डेटा केंद्रों के कम से कम पांच ग्राहकों के खातों में प्रवेश किया है, जिसमें चीन में प्रमुख विदेशी मुद्रा और ऋण व्यापार मंच शामिल हैं।
वैश्विक कंप्यूटर नेटवर्क फिर से कमजोर साबित हुए
अनधिकृत पहुंच का उद्देश्य और परिणाम आज तक अज्ञात हैं। फिर भी, समाचार फिर से सबसे सुरक्षित प्रणालियों की संभावित कमजोरियों और साइबर सुरक्षा को बनाए रखने में निरंतर सतर्कता की आवश्यकता पर प्रकाश डालता है। Apple ने इस मुद्दे पर कोई टिप्पणी करने से इनकार कर दिया, जबकि कुछ अन्य कंपनियों ने कहा कि उन्हें विश्वास नहीं है कि उनके ग्राहक डेटा तक पहुंच बनाई गई है और हमले का केवल "सीमित प्रभाव" पड़ा है।
कंपनियों के लिए यह आवश्यक है कि वे अपने डेटा और सिस्टम को साइबर हमलों से बचाने के लिए सभी आवश्यक उपाय करें। इसमें मजबूत पासवर्ड नीतियों को लागू करना, मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करना, सिस्टम लॉग्स की नियमित निगरानी और विश्लेषण करना, और नियमित भेद्यता आकलन और पैठ परीक्षण करना शामिल है।
इन तकनीकी उपायों के अलावा, कर्मचारियों को साइबर हमलों के जोखिमों और उन्हें रोकने के तरीकों के बारे में शिक्षित करना भी महत्वपूर्ण है। इसमें फ़िशिंग घोटालों की पहचान करने और उनसे बचने, लॉगिन क्रेडेंशियल्स साझा न करने, और उपयुक्त अधिकारियों को संदिग्ध गतिविधि की रिपोर्ट करने का प्रशिक्षण शामिल है।
इसके अलावा, कंपनियों के पास किसी भी साइबर हमले या उल्लंघन का त्वरित और प्रभावी ढंग से जवाब देने के लिए एक व्यापक घटना प्रतिक्रिया योजना होनी चाहिए। इस योजना में हमले को रोकने, कारण की जांच करने, प्रभावित पक्षों को सूचित करने और सिस्टम को सामान्य संचालन में बहाल करने के लिए कदम शामिल होने चाहिए।
कुल मिलाकर, साइबर सुरक्षा एक सतत प्रक्रिया है जिस पर निरंतर ध्यान देने और उभरते खतरों से आगे रहने के लिए सक्रिय उपायों की आवश्यकता होती है। कंपनियों को साइबर सुरक्षा को प्राथमिकता देनी चाहिए और अपने संवेदनशील डेटा और सिस्टम को साइबर अपराधियों से बचाने के लिए आवश्यक संसाधनों में निवेश करना चाहिए।