ਹੈਕਰਸ ਐਪਲ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਅਤੇ ਹੋਰ ਪ੍ਰਮੁੱਖ ਕੰਪਨੀਆਂ ਲਈ ਡੇਟਾ ਸੈਂਟਰ ਲੌਗਇਨ ਦੀ ਉਲੰਘਣਾ ਕਰਦੇ ਹਨ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਮਹੀਨੇ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤਾ ਸੀ ਕਿ ਹੈਕਰਾਂ ਨੇ ਦੁਨੀਆ ਦੀਆਂ ਕੁਝ ਸਭ ਤੋਂ ਵੱਡੀਆਂ ਤਕਨਾਲੋਜੀ ਕੰਪਨੀਆਂ ਦੇ ਡੇਟਾ ਸੈਂਟਰ ਲੌਗਇਨ ਪ੍ਰਾਪਤ ਕੀਤੇ ਹਨ। ਜ਼ਾਹਰਾ ਤੌਰ 'ਤੇ, ਹਮਲਾਵਰਾਂ ਨੇ ਦੋ ਥਰਡ-ਪਾਰਟੀ ਡਾਟਾ ਸੈਂਟਰ ਕੰਪਨੀਆਂ ਦਾ ਉਲੰਘਣ ਕੀਤਾ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਐਪਲ, ਮਾਈਕ੍ਰੋਸਾਫਟ, ਐਮਾਜ਼ਾਨ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਸਮੇਤ 2,000 ਕੰਪਨੀਆਂ ਲਈ ਗਾਹਕ ਸਹਾਇਤਾ ਲੌਗਿਨ ਚੋਰੀ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਗਏ। ਹਾਲਾਂਕਿ ਇਹ ਹਮਲਾ ਦੋ ਸਾਲ ਪਹਿਲਾਂ, 2021 ਵਿੱਚ ਹੋਇਆ ਸੀ, ਇਹ ਹੁਣ ਸਾਹਮਣੇ ਆਇਆ ਹੈ, ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਲੌਗਿਨ ਅਜੇ ਵੀ ਇਸ ਸਾਲ ਜਨਵਰੀ ਤੱਕ ਵਰਤੇ ਜਾ ਰਹੇ ਸਨ।
ਏਸ਼ੀਆ ਵਿੱਚ, ਪ੍ਰਭਾਵਿਤ ਕੰਪਨੀਆਂ ਦੋ ਸਭ ਤੋਂ ਵੱਡੇ ਡਾਟਾ ਸੈਂਟਰ ਆਪਰੇਟਰਾਂ, GDS ਹੋਲਡਿੰਗਜ਼ ਅਤੇ ST ਟੈਲੀਮੀਡੀਆ ਗਲੋਬਲ ਡਾਟਾ ਸੈਂਟਰਾਂ 'ਤੇ ਸਰਵਰ ਹੋਸਟ ਕਰਦੀਆਂ ਹਨ। ਦੋਵੇਂ ਕੰਪਨੀਆਂ ਬਿਲਡਿੰਗ ਅਤੇ ਨੈਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਅਖੌਤੀ ਕਲੋਕੇਸ਼ਨ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀਆਂ ਹਨ ਤਾਂ ਜੋ ਗਾਹਕ ਕੰਪਨੀਆਂ ਆਪਣੇ ਸਰਵਰ ਸਥਾਪਤ ਕਰ ਸਕਣ। ਘੋਸ਼ਿਤ ਕੀਤੀ ਉਲੰਘਣਾ ਤੋਂ ਬਾਅਦ, ਦੋਵੇਂ ਡਾਟਾ ਸੈਂਟਰ ਕੰਪਨੀਆਂ ਨੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਅਤੇ ਆਖਰਕਾਰ ਹੈਕਰਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਏ।
ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਕੋਲ ਨਿਗਰਾਨੀ ਕੈਮਰਿਆਂ ਤੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਵੀ ਸੀ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਸਰਵਰਾਂ ਤੱਕ ਭੌਤਿਕ ਪਹੁੰਚ ਵੀ ਹੋ ਸਕਦੀ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਮੁੱਦਾ ਇਸ ਸਾਲ ਜਨਵਰੀ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਸੀ, ਕਿਉਂਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਡਾਰਕ ਵੈੱਬ 'ਤੇ $175,000 ਵਿੱਚ ਵਿਕਰੀ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਸੀ, ਇਹ ਕਹਿੰਦੇ ਹੋਏ ਕਿ ਉਹ ਲੌਗਿਨ ਦੀ ਵੱਡੀ ਮਾਤਰਾ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਸਨ। ਫਿਰ ਵੀ, ਉਹ ਅਜੇ ਵੀ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਕਿ ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਅਸਲ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ। ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੇ ਚੀਨ ਵਿੱਚ ਪ੍ਰਮੁੱਖ ਵਿਦੇਸ਼ੀ ਮੁਦਰਾ ਅਤੇ ਕਰਜ਼ਾ ਵਪਾਰ ਪਲੇਟਫਾਰਮ ਸਮੇਤ ਡਾਟਾ ਸੈਂਟਰਾਂ ਦੇ ਘੱਟੋ-ਘੱਟ ਪੰਜ ਗਾਹਕਾਂ ਦੇ ਖਾਤਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਕੀਤਾ ਹੈ।
ਗਲੋਬਲ ਕੰਪਿਊਟਰ ਨੈੱਟਵਰਕ ਫਿਰ ਤੋਂ ਕਮਜ਼ੋਰ ਸਾਬਤ ਹੋਏ
ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਉਦੇਸ਼ ਅਤੇ ਨਤੀਜੇ ਅੱਜ ਤੱਕ ਅਣਜਾਣ ਹਨ। ਫਿਰ ਵੀ, ਖ਼ਬਰਾਂ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਪ੍ਰਣਾਲੀਆਂ ਦੀਆਂ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਨਿਰੰਤਰ ਚੌਕਸੀ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਦੁਬਾਰਾ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ। ਐਪਲ ਨੇ ਇਸ ਮੁੱਦੇ 'ਤੇ ਕੋਈ ਵੀ ਟਿੱਪਣੀ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ, ਜਦੋਂ ਕਿ ਕੁਝ ਹੋਰ ਕੰਪਨੀਆਂ ਨੇ ਕਿਹਾ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਵਿਸ਼ਵਾਸ ਨਹੀਂ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਗਾਹਕ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਹਮਲੇ ਦਾ ਸਿਰਫ "ਸੀਮਤ ਪ੍ਰਭਾਵ" ਹੋਇਆ ਹੈ।
ਕੰਪਨੀਆਂ ਲਈ ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਸਾਈਬਰ-ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸਾਰੇ ਜ਼ਰੂਰੀ ਉਪਾਅ ਕਰਨ। ਇਸ ਵਿੱਚ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਸਿਸਟਮ ਲੌਗਾਂ ਦੀ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਨਿਗਰਾਨੀ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ, ਅਤੇ ਨਿਯਮਤ ਕਮਜ਼ੋਰੀ ਮੁਲਾਂਕਣ ਅਤੇ ਪ੍ਰਵੇਸ਼ ਟੈਸਟਿੰਗ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਇਹਨਾਂ ਤਕਨੀਕੀ ਉਪਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਖਤਰਿਆਂ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਿਵੇਂ ਰੋਕਣਾ ਹੈ ਬਾਰੇ ਜਾਗਰੂਕ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਾਂਝਾ ਨਾ ਕਰਨ, ਅਤੇ ਉਚਿਤ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਬਾਰੇ ਸਿਖਲਾਈ ਸ਼ਾਮਲ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੰਪਨੀਆਂ ਕੋਲ ਕਿਸੇ ਵੀ ਸਾਈਬਰ ਹਮਲਿਆਂ ਜਾਂ ਉਲੰਘਣਾਵਾਂ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਜਵਾਬ ਦੇਣ ਲਈ ਇੱਕ ਵਿਆਪਕ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਯੋਜਨਾ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। ਇਸ ਯੋਜਨਾ ਵਿੱਚ ਹਮਲੇ ਨੂੰ ਰੋਕਣ, ਕਾਰਨਾਂ ਦੀ ਜਾਂਚ, ਪ੍ਰਭਾਵਿਤ ਧਿਰਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ, ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਆਮ ਕਾਰਵਾਈ ਵਿੱਚ ਬਹਾਲ ਕਰਨ ਲਈ ਕਦਮ ਸ਼ਾਮਲ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਇੱਕ ਚੱਲ ਰਹੀ ਪ੍ਰਕਿਰਿਆ ਹੈ ਜਿਸ ਲਈ ਲਗਾਤਾਰ ਧਿਆਨ ਅਤੇ ਵਿਕਾਸਸ਼ੀਲ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਕੰਪਨੀਆਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਆਪਣੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਲੋੜੀਂਦੇ ਸਰੋਤਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।