ह्याकरहरूले एप्पल, माइक्रोसफ्ट, र अन्य प्रमुख कम्पनीहरूको लागि डाटा सेन्टर लगइनहरू उल्लंघन गर्छन्
साइबर सुरक्षा अनुसन्धानकर्ताहरूले यस महिनाको सुरुमा ह्याकरहरूले विश्वका ठूला टेक्नोलोजी कम्पनीहरूको डाटा सेन्टर लगइनहरू प्राप्त गरेको खुलासा गरेका थिए। स्पष्ट रूपमा, आक्रमणकारीहरूले दुई तेस्रो-पक्ष डाटा सेन्टर कम्पनीहरू उल्लङ्घन गरे र यसरी एप्पल, माइक्रोसफ्ट, अमेजन, र अन्य धेरै सहित 2,000 कम्पनीहरूको लागि ग्राहक समर्थन लगइनहरू चोरी गर्न सक्षम भए। यद्यपि आक्रमण दुई वर्ष पहिले, २०२१ मा भएको थियो, यो अहिले खुलासा भएको छ, र सम्झौता लगइनहरू अझै पनि यस वर्ष जनवरीसम्म प्रयोग भइरहेको थियो।
एशियामा, प्रभावित कम्पनीहरूले दुई ठूला डाटा सेन्टर अपरेटरहरू, GDS होल्डिङ्स र ST टेलिमिडिया ग्लोबल डाटा सेन्टरहरूमा सर्भरहरू होस्ट गर्छन्। दुबै कम्पनीहरूले तथाकथित कोलोकेशन सेवाहरू प्रदान गर्दछ, भवन र नेटवर्क पूर्वाधार प्रदान गर्दछ ताकि ग्राहक कम्पनीहरूले आफ्नै सर्भरहरू स्थापना गर्न सक्दछन्। घोषणा गरिएको उल्लङ्घन पछि, दुबै डाटा सेन्टर कम्पनीहरूले पासवर्ड रिसेट गर्न बाध्य पारे र अन्ततः ह्याकरहरूलाई लक गर्न व्यवस्थित गरे।
अन्वेषकहरूका अनुसार, दुर्भावनापूर्ण अभिनेताहरूसँग निगरानी क्यामेराहरूमा रिमोट पहुँच पनि थियो, जसले तिनीहरूलाई सर्भरहरूमा भौतिक पहुँचको अनुमति दिन सक्छ। यसबाहेक, यो मुद्दा यस वर्ष जनवरीमा देखा पर्यो, किनकि आक्रमणकारीहरूले 175,000 डलरमा डार्क वेबमा बिक्रीको लागि प्रमाणहरू प्रस्ताव गरे, उनीहरूले लगइनहरूको विशाल रकमबाट अभिभूत भएका थिए। यद्यपि, तिनीहरू अझै पनि तिनीहरूमध्ये केही वास्तवमा काम गर्छन् भनेर पुष्टि गर्न व्यवस्थित भए। एक साइबर सेक्युरिटी फर्मले दाबी गरेको छ कि ह्याकरहरूले चीनको अग्रणी विदेशी मुद्रा र ऋण व्यापार प्लेटफर्म सहित डाटा केन्द्रका कम्तिमा पाँच ग्राहकहरूको खातामा लग इन गरेको छ।
ग्लोबल कम्प्युटर नेटवर्कहरू फेरि कमजोर साबित
अनधिकृत पहुँचको उद्देश्य र परिणामहरू आजसम्म अज्ञात छन्। यद्यपि, समाचारले सबैभन्दा सुरक्षित प्रणालीहरूको सम्भावित कमजोरीहरू र साइबर सुरक्षा कायम राख्न निरन्तर सतर्कताको आवश्यकतालाई पुन: हाइलाइट गर्दछ। एप्पलले यस मुद्दामा कुनै पनि टिप्पणी अस्वीकार गर्यो, जबकि अन्य केही कम्पनीहरूले भने कि तिनीहरू विश्वास गर्दैनन् कि तिनीहरूको ग्राहक डेटा पहुँच गरिएको छ र आक्रमणले "सीमित प्रभाव" मात्र गरेको छ।
कम्पनीहरूले आफ्नो डाटा र प्रणालीहरूलाई साइबर आक्रमणहरूबाट जोगाउन सबै आवश्यक उपायहरू लिन आवश्यक छ। यसमा बलियो पासवर्ड नीतिहरू लागू गर्ने, बहु-कारक प्रमाणीकरण प्रयोग गर्ने, प्रणाली लगहरू नियमित रूपमा अनुगमन र विश्लेषण गर्ने, र नियमित रूपमा जोखिम मूल्याङ्कन र प्रवेश परीक्षणहरू समावेश गर्दछ।
यी प्राविधिक उपायहरूको अतिरिक्त, साइबर आक्रमणको जोखिम र तिनीहरूलाई कसरी रोक्ने बारे कर्मचारीहरूलाई शिक्षित गर्नु पनि महत्त्वपूर्ण छ। यसमा कसरी फिसिङ घोटालाहरू पहिचान गर्ने र बेवास्ता गर्ने, लगइन प्रमाणहरू साझेदारी नगर्ने, र उपयुक्त अधिकारीहरूलाई शंकास्पद गतिविधि रिपोर्ट गर्ने बारे प्रशिक्षण समावेश छ।
यसबाहेक, कम्पनीहरूसँग कुनै पनि साइबर आक्रमण वा उल्लङ्घनहरूलाई छिटो र प्रभावकारी रूपमा प्रतिक्रिया दिनको लागि एक व्यापक घटना प्रतिक्रिया योजना हुनुपर्छ। यो योजनाले आक्रमणलाई नियन्त्रण गर्ने, कारणको अनुसन्धान गर्ने, प्रभावित पक्षहरूलाई सूचित गर्ने र प्रणालीहरूलाई सामान्य सञ्चालनमा पुर्नस्थापित गर्ने चरणहरू समावेश गर्नुपर्छ।
समग्रमा, साइबरसुरक्षा एक चलिरहेको प्रक्रिया हो जसमा विकसित खतराहरू भन्दा अगाडि रहन निरन्तर ध्यान र सक्रिय उपायहरू आवश्यक पर्दछ। कम्पनीहरूले साइबर सुरक्षालाई प्राथमिकता दिनुपर्छ र उनीहरूको संवेदनशील डाटा र प्रणालीहरूलाई साइबर अपराधीहरूबाट जोगाउन आवश्यक स्रोतहरूमा लगानी गर्नुपर्छ।