डार्कसाइड रैनसमवेयर अटैक की चपेट में आई मेजर यूएस पाइपलाइन कंपनी

औपनिवेशिक पाइपलाइन, प्रमुख ईंधन आपूर्तिकर्ताओं में से एक है जो अमेरिकी पूर्वी तट के पार सभी तरल ईंधन का लगभग आधा उपयोग करने के लिए जिम्मेदार है, पिछले सप्ताह के अंत में रैंसमवेयर हमले का लक्ष्य बन गया। साइबर हमले के परिणामस्वरूप, कंपनी को सामान्य पाइपलाइन संचालन को रोकना पड़ा और अमेरिकी परिवहन विभाग ने आपातकालीन आपातकालीन प्रोटोकॉल में डाल दिया, जिससे देश के सड़क नेटवर्क का उपयोग करके ईंधन वितरण की अनुमति दी गई, जिससे किसी भी बड़ी ईंधन आपूर्ति में रुकावट न हो।

औपनिवेशिक पाइपलाइन ने घोषणा की कि यह सप्ताहांत में रैंसमवेयर हमले का लक्ष्य बन गया है, पिछले शुक्रवार को यह घटना हुई थी। कंपनी ने यह भी घोषणा की कि उसने रैंसमवेयर के प्रसार को सीमित करने और आगे भी अधिक महत्वपूर्ण नुकसान से बचने के प्रयास में अपने कई नेटवर्क और सिस्टम को ऑफलाइन बंद कर दिया था।

कंपनी ने हमले के बारे में सभी उपयुक्त अमेरिकी अधिकारियों को भी सूचित किया था और अपने नेटवर्क को ऑनलाइन वापस लाने और हमले की जांच में मदद करने के लिए एक तृतीय-पक्ष सुरक्षा फर्म को भी काम पर रखा था। एफबीआई भी कई दिनों से इस मामले पर था और ब्यूरो ने खुलासा किया कि हमले के पीछे के खतरे वाले अभिनेता की पहचान डार्कसाइड साइबर गिरोह के रूप में की गई है।

डार्कसाइड - एक परिचित नाम से नया खतरा

DarkSide FBI और साइबर सुरक्षा उद्योग के लिए कोई अजनबी नहीं है। धमकी देने वाले अभिनेता की पहली कार्रवाई 2020 से पहले की है। डार्कसाइड को रॉबिन हुड की छवि बनाने, अपनी वेबसाइट पर धर्मार्थ दान से प्राप्तियों को पोस्ट करने, साइबर फिरौती के पैसे का उपयोग करने के प्रयास के लिए जाना जाता है।

https://www.youtube.com/watch?v=EivrvcsMhwY

औपनिवेशिक पाइपलाइन का प्रवाह अब लगातार तीन दिनों के लिए कट गया है और कंपनी का कहना है कि यह नियमित परिचालन को बहाल करने की दिशा में धीरे-धीरे कदम उठा रही है। यहां तक कि पूर्वी तट पर ईंधन पहुंचाने के लिए सड़कों का उपयोग करने वाले टैंकर वाहनों के साथ, पाइपलाइन में अपने उत्पादन का उत्पादन करने वाली रिफाइनरियां स्थानीय स्तर पर उत्पादित ईंधन को अधिक समय तक स्टोर नहीं कर पाएंगी, इसलिए सामान्य पाइपलाइन संचालन की बहाली न केवल औपनिवेशिक के लिए महत्वपूर्ण है और अंत उपयोगकर्ताओं लेकिन यह भी उत्पादन साइटों के लिए।

इस तरह के रैनसमवेयर हमलों के खिलाफ एक अच्छे बचाव के रूप में बहुत अच्छे नेटवर्क विभाजन की आवश्यकता पर टिप्पणी करने वाले सुरक्षा विशेषज्ञों ने टिप्पणी की, विशेष रूप से एक चतुर हैकर समूह द्वारा उपयोग किए जाने वाले डार्कसाइड रैंसमवेयर खतरे। यह पूरी तरह से स्पष्ट नहीं है कि क्या औपनिवेशिक ने अपने नेटवर्क को ऑफ़लाइन ले लिया क्योंकि वे पहले से संक्रमित थे या आगे की क्षति को रोकने के लिए एहतियात के तौर पर। हालाँकि, अच्छी साइबर सुरक्षा की बात आने पर सूचना और परिचालन प्रणाली और नेटवर्क का अच्छा विभाजन अनिवार्य है।

एक धमकी देने वाला अभिनेता जिसने एक उद्यम के आईटी नेटवर्क तक पहुंच और समझौता कर लिया है, वह आसानी से परिचालन प्रणालियों और नेटवर्क पर जा सकता है यदि अच्छा विभाजन और पृथक्करण प्रोटोकॉल नहीं देखे जाते हैं। एक बार जब एक खतरा अभिनेता एक इकाई के परिचालन नेटवर्क को बड़े और औपनिवेशिक पाइपलाइन के रूप में महत्वपूर्ण बनाने में कामयाब रहा, तो संभावित नुकसान बहुत अधिक हो सकता है और सिर्फ एक मौद्रिक प्रकटन से अधिक हो सकता है।

रैनसमवेयर कहीं नहीं जा रहा है, ऐसा लगता है कि पिछले वर्ष के दौरान रैंसमवेयर के हमलों में लगभग 150 प्रतिशत की वृद्धि हुई है। 2021 में अब तक उपलब्ध आंकड़ों को देखते हुए, यह प्रवृत्ति जारी रह सकती है।

यह देखना बाकी है कि क्या कंपनी की योजना के अनुसार औपनिवेशिक पाइपलाइन अपने सभी परिचालन प्रणालियों को सप्ताह के अंत तक ऑनलाइन वापस ले पाएगी और अमेरिका के एक प्रमुख हिस्से के ईंधन उद्योग के लिए महत्वपूर्ण साबित हो सकती है।