विषयसूची
मूविट ट्रांसफर सॉफ्टवेयर का शोषण ब्रिटेन की फर्मों के संवेदनशील डेटा को उजागर करता है और कर्मचारी सुरक्षा को खतरे में डालता है
बीबीसी, ब्रिटिश एयरवेज, बूट्स और एर लिंगस सहित ब्रिटेन की कई प्रमुख कंपनियां एक महत्वपूर्ण साइबर घटना का शिकार हुई हैं। उल्लंघन ने दुर्भावनापूर्ण हैकर्स के लिए बैंक और संपर्क विवरण जैसे संवेदनशील डेटा सहित कर्मचारी की व्यक्तिगत जानकारी को उजागर किया है। इस साइबर सुरक्षा उल्लंघन को क्लोप के नाम से जाने जाने वाले रैंसमवेयर समूह को जिम्मेदार ठहराया गया है, जिसने विशेष रूप से MOVEit फ़ाइल स्थानांतरण सॉफ़्टवेयर कमजोरियों को लक्षित किया है। इस घटना ने कंपनी डेटा की सुरक्षा और प्रभावित कर्मचारियों पर संभावित प्रभाव के बारे में चिंताएं बढ़ा दी हैं।
रॉयटर्स को ईमेल के माध्यम से भेजे गए एक साहसिक बयान में, हैकर्स ने बड़े गर्व से हमले की जिम्मेदारी ली, एक चिलिंग चेतावनी जारी करते हुए कहा कि जो लोग अपनी फिरौती की मांग को टालने की हिम्मत करेंगे, उन्हें अपने समूह की वेबसाइट पर सार्वजनिक प्रदर्शन का सामना करना पड़ेगा। Microsoft द्वारा पहले की गई जाँच ने पहले ही एक रूसी-भाषी रैंसमवेयर गिरोह पर उंगली उठाई थी, जो इस घटना में उनकी संलिप्तता का संकेत दे रहा था। चौंकाने वाला रहस्योद्घाटन पिछले हफ्ते सामने आया जब साइबर सुरक्षा विशेषज्ञों ने जीरो-डे भेद्यता के शोषण का खुलासा किया - एक खतरनाक दोष - प्रगति सॉफ्टवेयर द्वारा विकसित MOVEit के रूप में व्यापक रूप से उपयोग की जाने वाली फ़ाइल स्थानांतरण प्रणाली के भीतर। यह भेद्यता साइबर अपराधियों के लिए घुसपैठ करने और मूविट ट्रांसफर पर निर्भर कई वैश्विक कंपनियों से संवेदनशील जानकारी निकालने का प्रवेश द्वार था।
अनगिनत संगठन व्यापक प्रभाव के शिकार हुए
चौंकाने वाला रहस्योद्घाटन सोमवार को हुआ जब यूके स्थित पेरोल प्रदाता ज़ेलिस ने पुष्टि की कि उसके आठ ग्राहक साइबर घटना के शिकार हो गए थे। जबकि प्रभावित संगठनों के नामों का खुलासा नहीं किया गया था, ब्रिटिश एयरवेज (बीए) ने संकटपूर्ण स्थिति में अपनी भागीदारी को स्वीकार किया। यूके में 34,000 व्यक्तियों के कार्यबल के साथ, उल्लंघन के लिए एयरलाइन का जोखिम गहराई से संबंधित है।
50,000 कर्मचारियों के अपने व्यापक कर्मचारियों के लिए जाने जाने वाले बीबीसी और बूट्स ने भी खुद को अराजकता में उलझा हुआ पाया। जबकि ब्रॉडकास्टर ने राहत व्यक्त की कि उसके कर्मचारियों के बैंक विवरण सुरक्षित रहे, कंपनी की पहचान और राष्ट्रीय बीमा संख्या से समझौता किया गया। बीए की सहायक कंपनी एर लिंगस ने पुष्टि की कि इस घटना ने वर्तमान और पूर्व स्टाफ सदस्यों दोनों को प्रभावित किया है। हालांकि, इस खतरनाक घटना में किसी वित्तीय या बैंक की जानकारी या फोन नंबर से कोई समझौता नहीं किया गया।
प्रोग्रेस सॉफ्टवेयर के मूविट ट्रांसफर उत्पाद में शून्य-दिन की भेद्यता ने विश्व स्तर पर कई कंपनियों को महत्वपूर्ण रूप से प्रभावित किया है। हालांकि, कंपनी के अधिकारियों ने इस बात पर जोर दिया है कि ज़ेलिस के स्वामित्व वाले सभी सॉफ़्टवेयर अप्रभावित रहते हैं, और इसके आईटी बुनियादी ढांचे के किसी अन्य पहलू के संबंध में कोई घटना या समझौता नहीं हुआ है।
हमले की उत्पत्ति में तल्लीनता: संभावित रूसी लिंक के साथ एक खतरा क्लस्टर
साइबर सिक्योरिटी फर्म मेडेंट के हालिया निष्कर्षों ने हमले की उत्पत्ति पर प्रकाश डाला, इसकी पहचान UNC4857 नामक "नव निर्मित खतरे के समूह" के रूप में की। इस समूह में ज्ञात साइबर अपराधी समूह शामिल हैं, जैसे कि FIN11 , TA505 और Clop , जिन्होंने रूस से संबंध स्थापित किए हैं। हालाँकि, हमले के पीछे का मकसद, चाहे राजनीतिक या वित्तीय उद्देश्यों से प्रेरित हो, अनिश्चित बना हुआ है। जबकि FIN11 ने पहले पूरी तरह से डेटा फिरौती में शामिल एक आपराधिक संगठन के रूप में काम किया है, यह सवाल उठाता है कि क्या ये परिचित आपराधिक नेटवर्क इस घटना के पीछे हैं या यदि वैचारिक उद्देश्यों वाले साइबर भाड़े के लोग शामिल हैं।
दिलचस्प बात यह है कि MOVEit हमले से प्रभावित पीड़ितों का दायरा अपेक्षित लक्ष्य से अधिक है। राज्य समर्थित अभिनेता के लिए एक अप्रत्याशित लक्ष्य नोवा स्कोटिया की सरकार भी शिकार हो गई है। रिपोर्टों से संकेत मिलता है कि हमले में लगभग 2,500 MOVEit सर्वरों से समझौता करने की क्षमता थी, जो उल्लंघन के पैमाने और प्रभाव को बढ़ाता था। आईटी प्रबंधन सॉफ्टवेयर डेवलपर, इप्सविच ने अभी तक फिक्स लागू करने से पहले घटना के समय अपने सॉफ्टवेयर का उपयोग करने वाली कंपनियों की संख्या का खुलासा नहीं किया है।
पीड़ितों के लिए आगे क्या है: निहितार्थ और आउटलुक
जैसे ही स्थिति सामने आती है, पीड़ित संगठनों को संभावित जबरन वसूली के प्रयासों, चोरी किए गए डेटा के सार्वजनिक प्रदर्शन और खतरे वाले अभिनेता द्वारा सार्वजनिक रूप से शर्मिंदा होने की संभावना के लिए खुद को तैयार करना चाहिए। संभावना है कि साइबर अपराधी जल्द ही अपने पीड़ितों के साथ संपर्क शुरू करेंगे, फिरौती की मांग करेंगे और उनकी सूची में शामिल लोगों को व्यवस्थित रूप से लक्षित करेंगे। आगे की क्षति के खिलाफ सुरक्षा के लिए, यह अनुशंसा की जाती है कि सभी संगठन, भले ही सॉफ़्टवेयर को पैच किया गया हो, अपने सिस्टम का गहन फोरेंसिक विश्लेषण करें यदि MOVEit वेब इंटरफ़ेस इंटरनेट के संपर्क में था।
साइबर सुरक्षा भंग का अनावरण: बीए, बीबीसी, और बूट्स एक्सपोज़ संपर्क और बैंक विवरण स्क्रीनशॉट
