अमेरिकी ऊर्जा विभाग को हैकरों ने फिरौती पर लिया

[विज्ञापन_1]

दोनों संगठनों में डेटा की "बाधा" तब उत्पन्न हुई जब हैकरों ने MOVEit Transfer फ़ाइल स्थानांतरण टूल में सुरक्षा खामी के माध्यम से सिस्टम में सेंध लगाई, जिसका उपयोग दुनिया भर के संगठनों द्वारा संवेदनशील डेटा साझा करने के लिए व्यापक रूप से किया जाता है।

अमेरिकी ऊर्जा विभाग कोरोनावायरस के प्रकोप से प्रभावित है, चित्र 1 — फोटो: जीआई

मैसाचुसेट्स स्थित प्रोग्रेस सॉफ्टवेयर द्वारा पिछले महीने MOVEit ट्रांसफर में सुरक्षा खामी का पता लगाए जाने के बाद से अमेरिकी सरकारी एजेंसियों से लेकर दूरसंचार नियामकों और ब्रिटेन की ऊर्जा दिग्गज कंपनी शेल तक, इसके शिकार लोगों की एक बड़ी संख्या सामने आई है।

इसका व्यापक प्रभाव यह दर्शाता है कि किस प्रकार सर्वाधिक सुरक्षा-सचेत सरकारी एजेंसियां भी रैनसमवेयर हमलों से बचने के लिए संघर्ष करती हैं, क्योंकि रैनसमवेयर समूह प्रायः ऐसे व्यापक रूप से प्रयुक्त उपकरणों की तलाश में रहते हैं।

अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने गुरुवार को कहा कि कई संघीय एजेंसियों को हैक किया गया है। एजेंसी ने यह नहीं बताया कि कौन सी एजेंसियों को हैक किया गया है, लेकिन यह भी बताया कि संघीय नागरिक कार्यकारी शाखा पर इसका बहुत कम प्रभाव पड़ा है। विश्लेषकों का कहना है कि आने वाले हफ़्तों में और भी पीड़ित सामने आ सकते हैं।

ऊर्जा विभाग के एक प्रवक्ता ने बताया कि फिरौती की माँगें हर प्रतिष्ठान को ईमेल के ज़रिए भेजी गई थीं, लेकिन उन्होंने माँगी गई राशि का खुलासा नहीं किया। प्रवक्ता ने कहा, "जिन दो संस्थाओं को ये माँगें मिली थीं, उन्होंने Cl0p से कोई संपर्क नहीं किया था और इस बात का कोई संकेत नहीं है कि फिरौती की माँगें वापस ली गई थीं।"

Cl0p टीम ने अपनी वेबसाइट पर एक पोस्ट में कहा, "हमारे पास कोई सरकारी डेटा नहीं है" और अगर हमने गलती से इसे प्राप्त कर लिया, तो "हम फिर भी विनम्रता से इससे निपटेंगे और इसे पूरी तरह से हटा देंगे।"

रिकॉर्डेड फ्यूचर के विश्लेषक एलन लिस्का ने कहा कि क्लॉप ने अमेरिका और अन्य सरकारों की जवाबी कार्रवाई से खुद को बचाने के लिए जानबूझकर सरकारी डेटा को हटाकर इसे बड़ा मुद्दा बना लिया है।

होआंग अन्ह (रॉयटर्स के अनुसार)

[विज्ञापन_2]
स्रोत