2022 ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਇੱਕ ਬੈਨਰ ਸਾਲ ਸੀ, ਜਿਸ ਵਿੱਚ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸਰਕਾਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਕਈ ਮਹੱਤਵਪੂਰਨ ਹਮਲੇ ਹੋਏ। ਸਾਈਬਰ-ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਇਰਾਦਿਆਂ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸਮਝਣ ਲਈ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਹਮਲਿਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਇਸ ਸਾਲ ਨੇ ਨਵੇਂ ਰੈਨਸਮਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ ਗੈਂਗ ਦੇ ਉਭਾਰ ਅਤੇ ਦੁਨੀਆ ਦੇ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ - REvil ਦੀ ਵਾਪਸੀ ਦੇਖੀ ਹੈ। ਆਕਾਰ ਜਾਂ ਉਦਯੋਗ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਲਈ ਰੈਨਸਮਵੇਅਰ ਸੁਰੱਖਿਆ ਜ਼ਰੂਰੀ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਹਮਲੇ ਦਾ ਸਭ ਤੋਂ ਆਮ ਰੂਪ ਬਣੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ ਅਤੇ ਗੰਭੀਰ ਪ੍ਰਭਾਵ ਪੈਦਾ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਡੇਟਾ ਸਮਝੌਤਾ, ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਅਤੇ ਔਫਲਾਈਨ ਸਿਸਟਮ। ਇਸ ਲਈ, ਇਹ ਲਾਜ਼ਮੀ ਹੈ ਕਿ ਸੰਸਥਾਵਾਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਉਚਿਤ ਉਪਾਅ ਕਰਨ।
ਇਸਦੇ ਨਾਲ ਹੀ, ਇੱਥੇ 2022 ਦੇ ਸਭ ਤੋਂ ਵੱਧ ਨਤੀਜੇ ਵਾਲੇ ਸਾਈਬਰ-ਹਮਲਿਆਂ ਵਿੱਚੋਂ 10 ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
Nvidia ਲੈਪਸਸ$ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ ਦੁਆਰਾ ਮਾਰਿਆ ਗਿਆ
Nvidia ਨੂੰ ਫਰਵਰੀ 2022 ਵਿੱਚ ਇੱਕ ransomware ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਬਣਾਇਆ ਗਿਆ ਸੀ, ਹੈਕਰਾਂ ( Lapsus$ ) ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਸੀ ਕਿ 1TB ਕੱਢਿਆ ਗਿਆ ਡੇਟਾ ਹੈ ਅਤੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰ ਰਿਹਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਗਿਆ ਸੀ ਕਿ ਐਨਵੀਡੀਆ ਦੇ ਕੰਮਕਾਜ ਵਿੱਚ ਵਿਘਨ ਪਿਆ ਸੀ, ਕੰਪਨੀ ਨੇ ਕੁਝ ਹੋਰ ਕਿਹਾ ਅਤੇ ਸਥਿਤੀ ਨੂੰ ਕਾਬੂ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਿਆ। ਇਹ ਵੀ ਦਾਅਵਾ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਹੈਕਰ ਨੂੰ ਹੈਕ ਕੀਤਾ, ਹਾਲਾਂਕਿ ਇਸ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੋਈ ਹੈ।
ਐਨਵੀਡੀਆ ਦੇ ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਧਮਕੀ ਪ੍ਰਤੀ ਇਸਦੇ ਜਵਾਬ ਵਿੱਚ ਸੁਰੱਖਿਆ ਨੂੰ ਸਖ਼ਤ ਕਰਨਾ ਅਤੇ ਸਾਈਬਰ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਮਾਹਿਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਸੀ। ਇਹ ਵੀ ਜਾਪਦਾ ਹੈ ਕਿ ਉਹ ਜ਼ਿੰਮੇਵਾਰ ਵਿਅਕਤੀਆਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਦੇ ਯੋਗ ਸਨ, ਹਾਲਾਂਕਿ ਇਸਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ।
ਹਮਲੇ ਨੇ ਸੰਗਠਨਾਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਬੰਧ ਵਿੱਚ ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਮਜ਼ਬੂਤ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ। ਐਨਵੀਡੀਆ ਵਰਗੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ ਕਿ ਉਹ ਤਿਆਰ ਹਨ, ਕਿਉਂਕਿ ਇਸ ਕਿਸਮ ਦੀ ਘੁਸਪੈਠ ਭਵਿੱਖ ਵਿੱਚ ਜਾਰੀ ਰਹੇਗੀ।
ਕੋਨਟੀ ਅਤੇ ਹਾਈਵ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰਾਈਕ ਕੋਸਟਾ ਰੀਕਨ ਸਰਕਾਰ
ਕੋਸਟਾ ਰੀਕਨ ਸਰਕਾਰ ਨੇ 2022 ਵਿੱਚ ਦੋ ਵੱਡੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਅਨੁਭਵ ਕੀਤਾ। ਪਹਿਲਾ ਹਮਲਾ ਕੋਂਟੀ ਸਮੂਹ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ $10 ਮਿਲੀਅਨ ਦੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕੀਤੀ ਗਈ ਸੀ, ਜਿਸਨੂੰ ਬਾਅਦ ਵਿੱਚ ਵਧਾ ਕੇ $20 ਮਿਲੀਅਨ ਕਰ ਦਿੱਤਾ ਗਿਆ ਸੀ।
ਦੂਜਾ ਹਮਲਾ 31 ਮਈ ਨੂੰ ਹੋਇਆ ਸੀ ਅਤੇ HIVE ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਸੀ, ਜਿਸ ਨੇ ਦੇਸ਼ ਦੀ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਣਾਲੀ ਨੂੰ ਅਪਾਹਜ ਕੀਤਾ ਸੀ ਅਤੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਫੰਡ ਨੂੰ ਸਿੱਧਾ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਸੀ। ਇਹ ਹਮਲੇ ਉਸ ਭਾਰੀ ਨੁਕਸਾਨ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ ਜੋ ਉਦੋਂ ਹੋ ਸਕਦਾ ਹੈ ਜਦੋਂ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਅਤੇ ਕਰਮਚਾਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈ ਵਿੱਚ ਲੋੜੀਂਦੇ ਸਰੋਤਾਂ ਦਾ ਨਿਵੇਸ਼ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਰਕਾਰਾਂ ਨੂੰ ਇਸ ਖਤਰੇ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਇਸ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਕਦਮ ਚੁੱਕਣ ਦੀ ਲੋੜ ਹੈ।
ਯੂਕਰੇਨ ਯੁੱਧ ਸਾਈਬਰ ਹਮਲੇ
2014 ਵਿੱਚ ਭੌਤਿਕ ਸੰਘਰਸ਼ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਯੂਕਰੇਨ ਨੂੰ ਕਈ ਸਾਲਾਂ ਤੱਕ ਰੂਸ ਤੋਂ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਇਹਨਾਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਪਾਵਰ ਗਰਿੱਡ, ਇੰਟਰਨੈਟ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਬੈਂਕਾਂ ਵਰਗੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ।
ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਤਣਾਅ, ਹਰਮੇਟਿਕਵਾਈਪਰ , ਯੂਕਰੇਨ ਦੇ ਨਾਲ-ਨਾਲ ਲਾਤਵੀਆ ਅਤੇ ਲਿਥੁਆਨੀਆ ਵਿੱਚ ਵਿੰਡੋਜ਼ ਅਧਾਰਤ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਡੇਟਾ ਨੂੰ ਮਿਟਾ ਰਿਹਾ ਹੈ।
ਜਵਾਬ ਵਿੱਚ, ਯੂਕਰੇਨ ਨੇ ਇੱਕ ਵਲੰਟੀਅਰ 'ਆਈਟੀ ਆਰਮੀ' ਵਿਕਸਤ ਕੀਤੀ, ਜਿਸ ਨੇ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਅਤੇ ਸੇਵਾ ਵਿੱਚ ਰੁਕਾਵਟਾਂ ਪੈਦਾ ਕਰਨ ਲਈ ਰੂਸੀ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਖੁਦ ਦੇ ਜਵਾਬੀ ਸਾਈਬਰ ਹਮਲੇ ਸ਼ੁਰੂ ਕੀਤੇ। ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਨਿਰੀਖਕਾਂ ਨੂੰ ਸਾਈਬਰ ਯੁੱਧ ਦੌਰਾਨ ਵਰਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਕਨੀਕੀ ਹਥਿਆਰਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ।
ਲਾਜ਼ਰ ਸਮੂਹ ਦੇ ਹਮਲੇ ਅਧੀਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਲੈਣ-ਦੇਣ ਤੇਜ਼ੀ ਨਾਲ ਪ੍ਰਸਿੱਧ ਹੋ ਗਏ ਹਨ, ਅਤੇ ਨਤੀਜੇ ਵਜੋਂ, ਕ੍ਰਿਪਟੋ ਸੰਪਤੀਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਟੂਲਜ਼ ਦੀ ਮਾਰਕੀਟ ਵਿੱਚ ਵਾਧਾ ਹੋਇਆ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਇਸ ਤੇਜ਼ ਵਿਸਤਾਰ ਨੇ ਹੈਕਰਾਂ ਨੂੰ ਇਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਹੈ।
ਸਭ ਤੋਂ ਵੱਧ ਧਿਆਨ ਦੇਣ ਵਾਲੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਲਾਜ਼ਰਸ ਗਰੁੱਪ ਵੱਲੋਂ ਮਾਰਚ ਵਿੱਚ ਰੋਨਿਨ ਬਲਾਕਚੈਨ ਬ੍ਰਿਜ ਤੋਂ $540 ਮਿਲੀਅਨ ਦੀ ਕੀਮਤ ਦਾ ਈਥਰਿਅਮ ਅਤੇ USDC ਸਟੈਬਲਕੋਇਨ ਚੋਰੀ ਕਰਨਾ, ਫਰਵਰੀ ਵਿੱਚ $321 ਮਿਲੀਅਨ ਵਰਮਹੋਲ ਈਥਰਿਅਮ ਵੇਰੀਐਂਟ ਚੋਰੀ ਕਰਨਾ, ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੇ $182 ਮਿਲੀਅਨ ਦੀ ਕੀਮਤ ਦੀ ਕਮਾਈ ਕਰਨ ਲਈ ਬੀਨਸਟਾਲਕ ਦੇ ਸਟੇਬਲਕੋਇਨ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਅਪ੍ਰੈਲ ਵਿੱਚ cryptocurrency.
ਇਹਨਾਂ ਚੋਰੀਆਂ ਦੇ ਬਾਵਜੂਦ, ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਅਜੇ ਵੀ ਰਵਾਇਤੀ ਮੁਦਰਾ ਨਾਲੋਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਵਿਕਲਪ ਵਜੋਂ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ। ਇਹ ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਸੁਰੱਖਿਅਤ ਹਨ।
ਰੈੱਡ ਕਰਾਸ ਹੈਕ ਈਰਾਨੀ ਪ੍ਰਭਾਵ ਓਪਰੇਸ਼ਨ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ
ਰੈੱਡ ਕਰਾਸ ਨੇ 2022 ਦੇ ਜਨਵਰੀ ਵਿੱਚ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦਾ ਅਨੁਭਵ ਕੀਤਾ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਅੱਧੇ ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਲੋਕਾਂ ਦੇ ਰਿਕਾਰਡਾਂ ਨੂੰ "ਬਹੁਤ ਕਮਜ਼ੋਰ" ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਸੀ। ਡੇਟਾ ਵਿੱਚ ਉਹਨਾਂ ਵਿਅਕਤੀਆਂ ਲਈ ਉਹ ਰਿਕਾਰਡ ਸ਼ਾਮਲ ਸਨ ਜੋ ਸੰਘਰਸ਼, ਪਰਵਾਸ ਅਤੇ ਆਫ਼ਤ ਕਾਰਨ ਅਜ਼ੀਜ਼ਾਂ ਤੋਂ ਵੱਖ ਹੋ ਗਏ ਹਨ, ਅਤੇ ਨਾਲ ਹੀ ਨਜ਼ਰਬੰਦੀ ਵਿੱਚ ਹਨ।
FireEye ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, "ਇਹ ਕਾਰਵਾਈ (ਰੈੱਡ ਕਰਾਸ ਹੈਕਿੰਗ) ਈਰਾਨੀ ਹਿੱਤਾਂ ਦੇ ਅਨੁਸਾਰ ਰਾਜਨੀਤਿਕ ਬਿਰਤਾਂਤਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਕਈ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਗੈਰ-ਪ੍ਰਮਾਣਿਕ ਖਬਰ ਸਾਈਟਾਂ ਅਤੇ ਸੰਬੰਧਿਤ ਖਾਤਿਆਂ ਦੇ ਸਮੂਹਾਂ ਦੇ ਇੱਕ ਨੈਟਵਰਕ ਦਾ ਲਾਭ ਲੈ ਰਹੀ ਹੈ। ਇਹਨਾਂ ਬਿਰਤਾਂਤਾਂ ਵਿੱਚ ਸਾਊਦੀ-ਵਿਰੋਧੀ, ਇਜ਼ਰਾਈਲ-ਵਿਰੋਧੀ, ਅਤੇ ਫਲਸਤੀਨੀ ਪੱਖੀ ਥੀਮ ਸ਼ਾਮਲ ਹਨ, ਨਾਲ ਹੀ ਈਰਾਨ ਦੇ ਅਨੁਕੂਲ ਖਾਸ ਅਮਰੀਕੀ ਨੀਤੀਆਂ ਦਾ ਸਮਰਥਨ।
ਹਮਲੇ ਦੇ ਨਤੀਜੇ ਵਜੋਂ, ਰੈੱਡ ਕਰਾਸ ਨੇ ਜਾਂਚ ਲਈ ਆਪਣੇ ਸਰਵਰਾਂ ਨੂੰ ਔਫਲਾਈਨ ਲੈ ਲਿਆ ਪਰ ਕਿਸੇ ਵੀ ਦੋਸ਼ੀ ਦੀ ਪਛਾਣ ਨਹੀਂ ਕਰ ਸਕਿਆ। ਇਹ ਘਟਨਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੰਭਾਲਣ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਰੈਨਸਮਹਾਊਸ ਗੈਂਗ ਦੁਆਰਾ ਸ਼ਾਪਰੀਟ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ
ਜੂਨ ਵਿੱਚ, ਸ਼ੋਪਰੀਟ ਹੋਲਡਿੰਗਜ਼, ਅਫਰੀਕਾ ਦੀ ਸਭ ਤੋਂ ਵੱਡੀ ਸੁਪਰਮਾਰਕੀਟ ਚੇਨ, ਨੂੰ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਰੈਨਸਮਹਾਊਸ ਨੇ ਜ਼ਿੰਮੇਵਾਰੀ ਲਈ ਅਤੇ ਬਿਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਸਾਦੇ ਟੈਕਸਟ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਕੰਪਨੀ ਦੀ ਆਲੋਚਨਾ ਕੀਤੀ।
ਹਮਲਾਵਰਾਂ ਨੇ ਸ਼ੋਪਰੀਟ ਤੋਂ 600GB ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕੀਤਾ, ਜੋ ਕਿ "ਆਰਕਾਈਵਡ ਫਾਈਲਾਂ ਵਿੱਚ ਪੈਕ ਕੀਤੇ ਸਾਦੇ ਟੈਕਸਟ / ਕੱਚੀਆਂ ਫੋਟੋਆਂ ਵਿੱਚ" ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਕਿ ਅਸੁਰੱਖਿਅਤ ਛੱਡ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਇਸ ਨਾਲ ਕਈ ਦੇਸ਼ਾਂ ਦੇ 3,000 ਸਟੋਰਾਂ, 150,000 ਕਰਮਚਾਰੀ ਅਤੇ $5.8 ਬਿਲੀਅਨ ਦੀ ਸਾਲਾਨਾ ਆਮਦਨ ਪ੍ਰਭਾਵਿਤ ਹੋਈ।
ਟੋਇਟਾ ਨੇ ਹੈਕਿੰਗ ਨਾਲ ਸਬੰਧਤ ਮੰਦੀ ਦੇ ਨਾਲ ਹਿੱਟ
ਟੋਇਟਾ ਨੇ ਫਰਵਰੀ ਅਤੇ ਮਾਰਚ 2022 ਦੇ ਵਿਚਕਾਰ ਸਾਈਬਰ-ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਲੜੀ ਦਾ ਅਨੁਭਵ ਕੀਤਾ, ਨਤੀਜੇ ਵਜੋਂ ਮੱਧ ਅਤੇ ਉੱਤਰੀ ਅਮਰੀਕਾ ਵਿੱਚ 14 ਜਾਪਾਨੀ ਪਲਾਂਟ ਅਤੇ ਕੰਪਿਊਟਰ ਨੈਟਵਰਕ ਅਤੇ ਉਤਪਾਦਨ ਸੁਵਿਧਾਵਾਂ ਬੰਦ ਹੋ ਗਈਆਂ।
ਦੋ ਸਪਲਾਇਰ, ਕੋਜੀਮਾ ਇੰਡਸਟਰੀਜ਼, ਡੇਨਸੋ ਅਤੇ ਬ੍ਰਿਜਸਟੋਨ, ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨਾਲ ਹੈਕਰਾਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਇਹ ਕਿਸੇ ਵੀ ਆਕਾਰ ਦੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਿੱਚ ਵਧੇਰੇ ਸਰੋਤਾਂ ਦਾ ਨਿਵੇਸ਼ ਕਰਨ ਲਈ ਇੱਕ ਅੱਖ ਖੋਲ੍ਹਣ ਵਾਲਾ ਕੰਮ ਕਰਦਾ ਹੈ।
ਇਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਵੱਧ ਰਹੀ ਸੂਝ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਜੋ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਸੰਸਥਾਵਾਂ ਨੂੰ ਵੀ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਜਵਾਬੀ ਉਪਾਅ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।
ਲੋਰੇਂਜ਼ ਹੈਕਰਾਂ ਦੁਆਰਾ ਹੈਨਸੋਲਡ ਮਿਲਟਰੀ ਠੇਕੇਦਾਰ
ਹੈਨਸੋਲਡਟ, ਇੱਕ ਪ੍ਰਮੁੱਖ ਰੱਖਿਆ ਠੇਕੇਦਾਰ, ਨੇ 12 ਜਨਵਰੀ 2022 ਨੂੰ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਯੂਕੇ ਵਿੱਚ ਇਸਦੀਆਂ ਕੁਝ ਸਹਾਇਕ ਕੰਪਨੀਆਂ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੋਈਆਂ ਸਨ। ਲੋਰੇਂਜ਼ ਨੇ ਇਸਦੇ ਲਈ ਕ੍ਰੈਡਿਟ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਹਾਈ ਨੂੰ "ਭੁਗਤਾਨ" ਵਜੋਂ ਸੂਚੀਬੱਧ ਕੀਤਾ।
ਹੈਨਸੋਲਟ ਕਈ ਸੰਸਥਾਵਾਂ ਜਿਵੇਂ ਕਿ ਯੂਐਸ ਆਰਮੀ, ਮਰੀਨ ਕੋਰ ਅਤੇ ਨੈਸ਼ਨਲ ਗਾਰਡ ਲਈ ਸੈਂਸਰ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦੇ ਆਲੇ ਦੁਆਲੇ ਦੇ ਸਹੀ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਨਾ ਹੀ ਇਹ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਕਿ ਕੀ ਹੈਨਸੋਲਡਟ ਨੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਸੀ ਜਾਂ ਕਿਸੇ ਹੋਰ ਪਾਰਟੀ ਨੇ ਚੋਰੀ ਕੀਤਾ ਡੇਟਾ ਖਰੀਦਿਆ ਸੀ। ਇਸ ਘਟਨਾ ਦੇ ਬਾਵਜੂਦ, ਹੈਨਸੋਲਡਟ ਰੱਖਿਆ, ਏਰੋਸਪੇਸ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਲਈ ਉੱਚ ਪੱਧਰੀ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵਚਨਬੱਧ ਹੈ।
ਸਪਾਈਸਜੈੱਟ ਹਮਲੇ ਕਾਰਨ ਭਾਰੀ ਦੇਰੀ ਹੋਈ
ਸਪਾਈਸਜੈੱਟ, ਇੱਕ ਪ੍ਰਮੁੱਖ ਭਾਰਤੀ ਏਅਰਲਾਈਨ, ਨੂੰ ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਸੀ। ਇਸ ਘਟਨਾ ਨੇ ਦੁਨੀਆ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਹਵਾਬਾਜ਼ੀ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਗੰਭੀਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪਾੜੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਇਸਨੇ ਇਹ ਉਜਾਗਰ ਕੀਤਾ ਕਿ ਭਾਰਤੀ ਏਅਰਲਾਈਨਾਂ ਅਤੇ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਏਅਰਲਾਈਨਾਂ ਲਈ ਉਹਨਾਂ ਦੀ ਰੈਨਸਮਵੇਅਰ ਦੀ ਤਿਆਰੀ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨਾ ਕਿੰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
6 ਘੰਟੇ ਤੋਂ ਵੱਧ ਚੱਲੇ ਇਸ ਹਮਲੇ ਕਾਰਨ ਸੈਂਕੜੇ ਯਾਤਰੀ ਫਸੇ ਹੋਏ ਸਨ ਅਤੇ ਸਪਾਈਸਜੈੱਟ ਦੀ ਬ੍ਰਾਂਡ ਦੀ ਸਾਖ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਹਵਾਬਾਜ਼ੀ ਵਰਗੇ ਉਦਯੋਗਾਂ ਵਿੱਚ ਐਮਰਜੈਂਸੀ ਪ੍ਰਤੀਕਿਰਿਆ ਅਤੇ ਸਮੇਂ ਸਿਰ ਸੰਚਾਰ ਦੀ ਲੋੜ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ, ਚੰਗੀ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾ ਨੇ ਇਸ ਸਥਿਤੀ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕੀਤੀ ਹੋਵੇਗੀ।
ਬਰਨਾਲੀਲੋ ਕਾਉਂਟੀ, ਨਿਊ ਮੈਕਸੀਕੋ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਹਿੱਟ
ਸਾਲ ਦੇ ਪਹਿਲੇ ਹਮਲਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਰਨਾਲੀਲੋ ਕਾਉਂਟੀ, ਨਿਊ ਮੈਕਸੀਕੋ ਵਿੱਚ ਹੋਇਆ, ਕਿਉਂਕਿ ਸਰਕਾਰ ਨੂੰ 5 ਜਨਵਰੀ, 2022 ਨੂੰ ਇੱਕ ਅਪਾਹਜ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ, ਜਿਸ ਕਾਰਨ ਕਈ ਕਾਉਂਟੀ ਵਿਭਾਗ ਅਤੇ ਦਫ਼ਤਰ ਔਫਲਾਈਨ ਹੋ ਗਏ।
ਹਮਲੇ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ ਅਲਾਰਮ ਪੈਦਾ ਕੀਤਾ ਜਦੋਂ ਮੈਟਰੋਪੋਲੀਟਨ ਨਜ਼ਰਬੰਦੀ ਕੇਂਦਰ ਨੂੰ ਔਫਲਾਈਨ ਲਿਆ ਗਿਆ ਸੀ, ਨਤੀਜੇ ਵਜੋਂ ਕੈਦੀਆਂ ਨੂੰ ਮਿਆਰੀ ਇਲੈਕਟ੍ਰਾਨਿਕ ਲਾਕਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਬਿਨਾਂ ਉਨ੍ਹਾਂ ਦੇ ਸੈੱਲਾਂ ਤੱਕ ਸੀਮਤ ਰੱਖਿਆ ਗਿਆ ਸੀ।
ਮਾਲਵੇਅਰ ਹਮਲੇ ਦੇ ਕਾਰਨ ਕੈਦੀ ਕੈਦ ਨੂੰ ਲੈ ਕੇ 25 ਸਾਲ ਪੁਰਾਣੇ ਸੈਟਲਮੈਂਟ ਸਮਝੌਤੇ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਸੰਘੀ ਅਦਾਲਤ ਵਿੱਚ ਇੱਕ ਐਮਰਜੈਂਸੀ ਨੋਟਿਸ ਦਾਇਰ ਕਰਨਾ ਪਿਆ। ਇਹ ਘਟਨਾ ਇਸ ਗੱਲ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਨਾਗਰਿਕਾਂ ਦੀ ਭਲਾਈ, ਸੰਚਾਲਨ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਜਾਂ ਸਰਕਾਰਾਂ ਦੀ ਸਿਹਤ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰ ਸਕਦੇ ਹਨ।
ਸਿੱਟੇ ਵਜੋਂ, ਸਾਲ 2022 ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਕੁਝ ਵੱਡੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦਿਖਾਈਆਂ ਗਈਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਨਿਕਲੇ ਹਨ। ਡਾਟਾ ਉਲੰਘਣਾ ਤੋਂ ਲੈ ਕੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੱਕ, ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਹਰ ਆਕਾਰ ਦੇ ਸੰਗਠਨਾਂ ਨੂੰ ਆਪਣੇ ਗਾਹਕਾਂ ਅਤੇ ਕਾਰਜਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਲੈਣ ਦੀ ਲੋੜ ਹੈ। ਇਸ ਵਿੱਚ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਪ੍ਰਭਾਵੀ ਜਵਾਬੀ ਉਪਾਵਾਂ, ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾਵਾਂ ਅਤੇ ਸਮੇਂ ਸਿਰ ਸੰਚਾਰ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।