ਵਿਸ਼ਾ - ਸੂਚੀ
MOVEit ਟ੍ਰਾਂਸਫਰ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਯੂਕੇ ਫਰਮਾਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ
ਬੀਬੀਸੀ, ਬ੍ਰਿਟਿਸ਼ ਏਅਰਵੇਜ਼, ਬੂਟਸ ਅਤੇ ਏਅਰ ਲਿੰਗਸ ਸਮੇਤ ਯੂਕੇ ਦੀਆਂ ਕਈ ਪ੍ਰਮੁੱਖ ਕੰਪਨੀਆਂ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਘਟਨਾ ਦਾ ਸ਼ਿਕਾਰ ਹੋਈਆਂ ਹਨ। ਇਸ ਉਲੰਘਣਾ ਨੇ ਕਰਮਚਾਰੀ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਜਿਸ ਵਿੱਚ ਬੈਂਕ ਅਤੇ ਸੰਪਰਕ ਵੇਰਵਿਆਂ ਵਰਗਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਨੂੰ ਖਤਰਨਾਕ ਹੈਕਰਾਂ ਤੱਕ ਪਹੁੰਚਾ ਦਿੱਤਾ ਹੈ। ਇਸ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦਾ ਕਾਰਨ ਕਲੋਪ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ MOVEit ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ। ਇਸ ਘਟਨਾ ਨੇ ਕੰਪਨੀ ਦੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਕਰਮਚਾਰੀਆਂ 'ਤੇ ਸੰਭਾਵਿਤ ਪ੍ਰਭਾਵ ਨੂੰ ਲੈ ਕੇ ਚਿੰਤਾਵਾਂ ਵਧਾ ਦਿੱਤੀਆਂ ਹਨ।
ਰਾਇਟਰਜ਼ ਨੂੰ ਈਮੇਲ ਦੁਆਰਾ ਭੇਜੇ ਗਏ ਇੱਕ ਦਲੇਰ ਬਿਆਨ ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ ਮਾਣ ਨਾਲ ਹਮਲੇ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਲਈ, ਇੱਕ ਠੰਡਾ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕਰਦਿਆਂ ਕਿਹਾ ਕਿ ਜਿਹੜੇ ਲੋਕ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਟਾਲਣ ਦੀ ਹਿੰਮਤ ਕਰਦੇ ਹਨ ਉਨ੍ਹਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਸਮੂਹ ਦੀ ਵੈਬਸਾਈਟ 'ਤੇ ਜਨਤਕ ਸੰਪਰਕ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ। ਮਾਈਕਰੋਸਾਫਟ ਦੁਆਰਾ ਪਹਿਲਾਂ ਕੀਤੀ ਗਈ ਜਾਂਚ ਨੇ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ 'ਤੇ ਉਂਗਲ ਉਠਾਈ ਸੀ, ਇਸ ਘਟਨਾ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਦਾ ਸੰਕੇਤ ਦਿੱਤਾ ਸੀ। ਹੈਰਾਨ ਕਰਨ ਵਾਲੇ ਖੁਲਾਸੇ ਪਿਛਲੇ ਹਫ਼ਤੇ ਸਾਹਮਣੇ ਆਏ ਜਦੋਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਪ੍ਰੋਗਰੈਸ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਵਿਕਸਤ MOVEit ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ ਪ੍ਰਣਾਲੀ ਦੇ ਅੰਦਰ ਜ਼ੀਰੋ-ਦਿਨ ਦੀ ਕਮਜ਼ੋਰੀ - ਇੱਕ ਖਤਰਨਾਕ ਨੁਕਸ - ਦੇ ਸ਼ੋਸ਼ਣ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਇਹ ਕਮਜ਼ੋਰੀ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ MOVEit ਟ੍ਰਾਂਸਫਰ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਵਾਲੀਆਂ ਕਈ ਗਲੋਬਲ ਕੰਪਨੀਆਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦਾ ਗੇਟਵੇ ਸੀ।
ਅਣਗਿਣਤ ਸੰਸਥਾਵਾਂ ਵਿਆਪਕ ਪ੍ਰਭਾਵ ਦਾ ਸ਼ਿਕਾਰ ਹੁੰਦੀਆਂ ਹਨ
ਸੋਮਵਾਰ ਨੂੰ ਹੈਰਾਨ ਕਰਨ ਵਾਲਾ ਖੁਲਾਸਾ ਹੋਇਆ ਜਦੋਂ ਯੂਕੇ-ਅਧਾਰਤ ਪੇਰੋਲ ਪ੍ਰਦਾਤਾ ਜ਼ੈਲਿਸ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਉਸਦੇ ਅੱਠ ਗਾਹਕ ਸਾਈਬਰ ਘਟਨਾ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਏ ਸਨ। ਹਾਲਾਂਕਿ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ ਦੇ ਨਾਵਾਂ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ, ਬ੍ਰਿਟਿਸ਼ ਏਅਰਵੇਜ਼ (ਬੀਏ) ਨੇ ਦੁਖਦਾਈ ਸਥਿਤੀ ਵਿੱਚ ਆਪਣੀ ਸ਼ਮੂਲੀਅਤ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਹੈ। ਯੂਕੇ ਵਿੱਚ 34,000 ਵਿਅਕਤੀਆਂ ਦੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਨਾਲ, ਏਅਰਲਾਈਨ ਦਾ ਉਲੰਘਣਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਡੂੰਘਾ ਚਿੰਤਾਜਨਕ ਹੈ।
ਬੀਬੀਸੀ ਅਤੇ ਬੂਟਸ, ਜੋ ਕਿ 50,000 ਕਰਮਚਾਰੀਆਂ ਦੇ ਆਪਣੇ ਵਿਆਪਕ ਸਟਾਫ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਹਨ, ਨੇ ਵੀ ਆਪਣੇ ਆਪ ਨੂੰ ਹਫੜਾ-ਦਫੜੀ ਵਿੱਚ ਫਸਾਇਆ। ਜਦੋਂ ਕਿ ਪ੍ਰਸਾਰਕ ਨੇ ਰਾਹਤ ਜ਼ਾਹਰ ਕੀਤੀ ਕਿ ਉਸਦੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਬੈਂਕ ਵੇਰਵੇ ਸੁਰੱਖਿਅਤ ਰਹੇ, ਕੰਪਨੀ ਦੀ ਪਛਾਣ ਅਤੇ ਰਾਸ਼ਟਰੀ ਬੀਮਾ ਨੰਬਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ। ਬੀਏ ਦੀ ਸਹਾਇਕ ਕੰਪਨੀ ਏਰ ਲਿੰਗਸ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਇਸ ਘਟਨਾ ਨੇ ਮੌਜੂਦਾ ਅਤੇ ਸਾਬਕਾ ਸਟਾਫ਼ ਮੈਂਬਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਚਿੰਤਾਜਨਕ ਘਟਨਾ ਵਿੱਚ ਕਿਸੇ ਵੀ ਵਿੱਤੀ ਜਾਂ ਬੈਂਕ ਜਾਣਕਾਰੀ ਜਾਂ ਫੋਨ ਨੰਬਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ।
ਪ੍ਰੋਗਰੈਸ ਸੌਫਟਵੇਅਰ ਦੇ MOVEit ਟ੍ਰਾਂਸਫਰ ਉਤਪਾਦ ਵਿੱਚ ਜ਼ੀਰੋ-ਦਿਨ ਦੀ ਕਮਜ਼ੋਰੀ ਨੇ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਕੰਪਨੀ ਦੇ ਅਧਿਕਾਰੀਆਂ ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਹੈ ਕਿ Zellis ਦੀ ਮਲਕੀਅਤ ਵਾਲੇ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਹਨ, ਅਤੇ ਇਸਦੇ IT ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਕਿਸੇ ਹੋਰ ਪਹਿਲੂ ਦੇ ਸਬੰਧ ਵਿੱਚ ਕੋਈ ਵੀ ਘਟਨਾਵਾਂ ਜਾਂ ਸਮਝੌਤਾ ਨਹੀਂ ਹੋਇਆ ਹੈ।
ਹਮਲੇ ਦੇ ਮੂਲ ਵਿੱਚ ਖੋਜ ਕਰਨਾ: ਸੰਭਾਵੀ ਰੂਸੀ ਲਿੰਕਾਂ ਵਾਲਾ ਇੱਕ ਖ਼ਤਰਾ ਕਲੱਸਟਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਮੇਡੈਂਟ ਦੀਆਂ ਤਾਜ਼ਾ ਖੋਜਾਂ ਨੇ ਹਮਲੇ ਦੀ ਸ਼ੁਰੂਆਤ 'ਤੇ ਚਾਨਣਾ ਪਾਇਆ, ਇਸ ਦੀ ਪਛਾਣ UNC4857 ਨਾਮਕ "ਨਵੇਂ ਬਣਾਏ ਖਤਰੇ ਦੇ ਕਲੱਸਟਰ" ਵਜੋਂ ਕੀਤੀ। ਇਸ ਕਲੱਸਟਰ ਵਿੱਚ ਜਾਣੇ-ਪਛਾਣੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਸ਼ਾਮਲ ਹਨ, ਜਿਵੇਂ ਕਿ FIN11 , TA505 , ਅਤੇ Clop , ਜਿਨ੍ਹਾਂ ਨੇ ਰੂਸ ਨਾਲ ਸਬੰਧ ਸਥਾਪਤ ਕੀਤੇ ਹਨ। ਹਾਲਾਂਕਿ, ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਦਾ ਉਦੇਸ਼, ਭਾਵੇਂ ਸਿਆਸੀ ਜਾਂ ਵਿੱਤੀ ਉਦੇਸ਼ਾਂ ਦੁਆਰਾ ਚਲਾਇਆ ਗਿਆ ਸੀ, ਅਨਿਸ਼ਚਿਤ ਹੈ। ਜਦੋਂ ਕਿ FIN11 ਨੇ ਪਹਿਲਾਂ ਡਾਟਾ ਫਿਰੌਤੀ ਵਿੱਚ ਸ਼ਾਮਲ ਇੱਕ ਅਪਰਾਧਿਕ ਸੰਗਠਨ ਵਜੋਂ ਕੰਮ ਕੀਤਾ ਹੈ, ਇਹ ਸਵਾਲ ਉਠਾਉਂਦਾ ਹੈ ਕਿ ਕੀ ਇਹ ਜਾਣੇ-ਪਛਾਣੇ ਅਪਰਾਧਿਕ ਨੈਟਵਰਕ ਇਸ ਘਟਨਾ ਦੇ ਪਿੱਛੇ ਹਨ ਜਾਂ ਕੀ ਵਿਚਾਰਧਾਰਕ ਇਰਾਦਿਆਂ ਵਾਲੇ ਸਾਈਬਰ ਕਿਰਾਏਦਾਰ ਸ਼ਾਮਲ ਹਨ।
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, MOVEit ਹਮਲੇ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਪੀੜਤਾਂ ਦਾ ਦਾਇਰਾ ਸੰਭਾਵਿਤ ਟੀਚਿਆਂ ਤੋਂ ਪਰੇ ਹੈ। ਨੋਵਾ ਸਕੋਸ਼ੀਆ ਦੀ ਸਰਕਾਰ, ਇੱਕ ਰਾਜ-ਸਮਰਥਿਤ ਅਭਿਨੇਤਾ ਲਈ ਅਸੰਭਵ ਨਿਸ਼ਾਨਾ, ਵੀ ਸ਼ਿਕਾਰ ਹੋ ਗਈ ਹੈ। ਰਿਪੋਰਟਾਂ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਹਮਲੇ ਵਿੱਚ ਲਗਭਗ 2,500 MOVEit ਸਰਵਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਸੀ, ਜਿਸ ਨਾਲ ਉਲੰਘਣਾ ਦੇ ਪੈਮਾਨੇ ਅਤੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਇਆ ਗਿਆ ਸੀ। Ipswitch, IT ਪ੍ਰਬੰਧਨ ਸਾਫਟਵੇਅਰ ਡਿਵੈਲਪਰ, ਨੇ ਅਜੇ ਤੱਕ ਕਿਸੇ ਫਿਕਸ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਘਟਨਾ ਦੇ ਸਮੇਂ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਦੀ ਗਿਣਤੀ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਹੈ।
ਪੀੜਤਾਂ ਲਈ ਅੱਗੇ ਕੀ ਹੈ: ਪ੍ਰਭਾਵ ਅਤੇ ਆਉਟਲੁੱਕ
ਜਿਵੇਂ ਕਿ ਸਥਿਤੀ ਸਾਹਮਣੇ ਆਉਂਦੀ ਹੈ, ਪੀੜਤ ਸੰਗਠਨਾਂ ਨੂੰ ਸੰਭਾਵੀ ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ, ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਦੇ ਜਨਤਕ ਪ੍ਰਗਟਾਵੇ, ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਸ਼ਰਮਿੰਦਾ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਤਿਆਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਛੇਤੀ ਹੀ ਆਪਣੇ ਪੀੜਤਾਂ ਨਾਲ ਸੰਪਰਕ ਸ਼ੁਰੂ ਕਰਨਗੇ, ਜਬਰਨ ਵਸੂਲੀ ਦੀ ਮੰਗ ਕਰਨਗੇ ਅਤੇ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਉਨ੍ਹਾਂ ਦੀ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਲੋਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਗੇ। ਹੋਰ ਨੁਕਸਾਨ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਇਹ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ, ਭਾਵੇਂ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪੈਚ ਕੀਤਾ ਗਿਆ ਸੀ, ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਦਾ ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਫੋਰੈਂਸਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੇਕਰ MOVEit ਵੈੱਬ ਇੰਟਰਫੇਸ ਇੰਟਰਨੈਟ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਸੀ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨਾ: BA, BBC, ਅਤੇ ਬੂਟਾਂ ਨੇ ਸੰਪਰਕ ਅਤੇ ਬੈਂਕ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਸਕ੍ਰੀਨਸ਼ਾਟ
