सामग्रीको तालिका
MOVEit स्थानान्तरण सफ्टवेयर जोखिमको शोषणले यूके फर्महरूको संवेदनशील डाटा उजागर गर्दछ र कर्मचारी सुरक्षालाई खतरामा पार्छ।
बीबीसी, ब्रिटिश एयरवेज, बुट्स, र एर लिङ्गस लगायत बेलायतका धेरै प्रख्यात कम्पनीहरू महत्त्वपूर्ण साइबर घटनाको सिकार भएका छन्। उल्लङ्घनले कर्मचारीको व्यक्तिगत जानकारी, बैंक र सम्पर्क विवरणहरू जस्ता संवेदनशील डेटा सहित, मालिसियस ह्याकरहरूलाई पर्दाफास गरेको छ। यो साइबरसुरक्षा उल्लङ्घन क्लोप भनेर चिनिने ransomware समूहलाई श्रेय दिइएको छ, जसले विशेष रूपमा MOVEit फाइल स्थानान्तरण सफ्टवेयर कमजोरीहरूलाई लक्षित गर्यो। यस घटनाले कम्पनीको डाटाको सुरक्षा र प्रभावित कर्मचारीहरूमा सम्भावित प्रभावको बारेमा चिन्ता बढाएको छ।
रोयटर्सलाई इमेल मार्फत पठाइएको एक बोल्ड कथनमा, ह्याकरहरूले गर्वका साथ आक्रमणको जिम्मेवारी लिएका छन्, जसले फिरौतीको मागलाई अस्वीकार गर्ने साहस गर्नेहरूले उनीहरूको समूहको वेबसाइटमा सार्वजनिक प्रदर्शनको सामना गर्नेछन् भनी चिन्तित चेतावनी जारी गर्दै। माइक्रोसफ्टको अघिल्लो अनुसन्धानले रूसी भाषा बोल्ने ransomware गिरोहमा औंलाहरू औंल्याएको थियो, घटनामा उनीहरूको संलग्नताको संकेत। गत हप्ता यो चौंकाउने खुलासा भयो जब साइबरसुरक्षा विशेषज्ञहरूले प्रोग्रेस सफ्टवेयरद्वारा विकसित MOVEit भनेर चिनिने व्यापक रूपमा प्रयोग हुने फाइल ट्रान्सफर प्रणाली भित्र शून्य-दिनको जोखिम-एक खतरनाक त्रुटि-को शोषणको पर्दाफास गरे। यो जोखिम साइबर अपराधीहरूको लागि प्रवेशद्वार थियो र MOVEit स्थानान्तरणमा भर परेका धेरै विश्वव्यापी कम्पनीहरूबाट संवेदनशील जानकारी निकाल्न।
अनगिन्ती संगठनहरू व्यापक प्रभावको शिकार हुन्छन्
बेलायतमा आधारित पेरोल प्रदायक जेलिसले आफ्ना आठ ग्राहकहरू साइबर घटनाको सिकार भएको पुष्टि गरेपछि सोमबार आश्चर्यजनक खुलासा भयो। प्रभावित संस्थाको नाम नखुलेपनि ब्रिटिस एयरवेज (बीए) ले विपत्तिजनक अवस्थामा आफ्नो संलग्नता स्वीकार गरेको छ । बेलायतमा 34,000 व्यक्तिहरूको कार्यबलको साथ, एयरलाइन्सको उल्लङ्घनको जोखिम गहिरो चिन्ताको विषय हो।
बीबीसी र बुटहरू, 50,000 कर्मचारीहरूको व्यापक कर्मचारीका लागि परिचित, पनि अराजकतामा फसे। प्रसारणकर्ताले आफ्ना कर्मचारीहरूको बैंक विवरण सुरक्षित रहेको, कम्पनीको पहिचान र राष्ट्रिय बीमा नम्बरहरू सम्झौता भएकोमा राहत व्यक्त गरे। बीएको सहायक कम्पनी एर लिङ्गसले घटनाले वर्तमान र पूर्व कर्मचारी दुवैलाई असर गरेको पुष्टि गरेको छ। यद्यपि, यस डरलाग्दो घटनामा कुनै पनि वित्तीय वा बैंक जानकारी वा फोन नम्बरहरूमा सम्झौता गरिएको छैन।
प्रोग्रेस सफ्टवेयरको MOVEit स्थानान्तरण उत्पादनमा शून्य-दिनको जोखिमले विश्वव्यापी रूपमा धेरै कम्पनीहरूलाई महत्त्वपूर्ण रूपमा असर गरेको छ। यद्यपि, कम्पनीका अधिकारीहरूले जोड दिएका छन् कि Zellis को स्वामित्वमा रहेका सबै सफ्टवेयरहरू अप्रभावित रहन्छन्, र यसको IT पूर्वाधारको कुनै अन्य पक्षको सम्बन्धमा कुनै घटना वा सम्झौता रिपोर्ट गरिएको छैन।
आक्रमणको उत्पत्तिमा डेल्भिङ: सम्भावित रूसी लिङ्कहरू भएको खतरा क्लस्टर
साइबरसेक्युरिटी फर्म Maidant बाट हालैका खोजहरूले आक्रमणको उत्पत्तिलाई प्रकाश पार्छ, यसलाई UNC4857 भनिने "नयाँ सिर्जना गरिएको खतरा क्लस्टर" को रूपमा पहिचान गर्दछ। यस क्लस्टरमा FIN11 , TA505 , र Clop जस्ता ज्ञात साइबर क्रिमिनल समूहहरू समावेश छन्, जसले रूससँग जडानहरू स्थापना गरेका छन्। यद्यपि, आक्रमणको पछाडिको उद्देश्य, चाहे राजनीतिक वा आर्थिक उद्देश्यबाट संचालित हो, अनिश्चित रहन्छ। FIN11 ले पहिले डेटा फिरौतीमा संलग्न एक आपराधिक संगठनको रूपमा मात्र सञ्चालन गरेको छ, यसले यी परिचित आपराधिक नेटवर्कहरू घटनाको पछाडि वा वैचारिक आशयका साइबर भाडामा संलग्न छन् कि भन्ने प्रश्न उठाउँदछ।
चाखलाग्दो कुरा के छ भने, MOVEit आक्रमणबाट प्रभावित पीडितहरूको दायरा अपेक्षित लक्ष्यभन्दा बाहिर फैलिएको छ। नोभा स्कोटियाको सरकार, राज्य-समर्थित अभिनेताको लागि सम्भावित लक्ष्य, पनि शिकार भएको छ। रिपोर्टहरूले संकेत गर्दछ कि आक्रमणले लगभग 2,500 MOVEit सर्भरहरूमा सम्झौता गर्न सक्ने क्षमता थियो, जसले उल्लंघनको मात्रा र प्रभावलाई बढाउँछ। आईटी व्यवस्थापन सफ्टवेयर विकासकर्ता Ipswitch ले घटनाको समयमा उनीहरूको सफ्टवेयर प्रयोग गर्ने कम्पनीहरूको संख्यालाई फिक्स लागू गर्नु अघि खुलासा गरेको छैन।
पीडितहरूको लागि अगाडि के छ: प्रभाव र दृष्टिकोण
स्थिति खुल्दै जाँदा, पीडित संगठनहरूले सम्भावित जबरजस्ती प्रयासहरू, चोरी डाटाको सार्वजनिक खुलासा, र धम्की दिने अभिनेताद्वारा सार्वजनिक रूपमा लाजमर्दो हुने सम्भावनाका लागि आफूलाई सजाउनै पर्छ। सम्भवतः, साइबर अपराधीहरूले चाँडै आफ्ना पीडितहरूसँग सम्पर्क सुरु गर्नेछन्, जबरजस्ती माग गर्दै र तिनीहरूको सूचीमा रहेकाहरूलाई व्यवस्थित रूपमा लक्षित गर्नेछन्। थप क्षतिबाट जोगाउनको लागि, यो सिफारिस गरिन्छ कि सफ्टवेयर प्याच गरिएको भएतापनि सबै संस्थाहरूले MOVEit वेब इन्टरफेस इन्टरनेटमा परेको खण्डमा तिनीहरूको प्रणालीको विस्तृत फोरेन्सिक विश्लेषण सञ्चालन गर्नुहोस्।
साइबरसुरक्षा उल्लंघनको अनावरण गर्दै: BA, BBC, र बुटहरूले सम्पर्क र बैंक विवरणहरू उजागर गर्छन् स्क्रिनसटहरू
