अमेरिकी ऊर्जा विभाग को हैकर्स द्वारा निशाना बनाया जा रहा है और वे फिरौती की मांग कर रहे हैं।

[विज्ञापन_1]

MOVEit Transfer फ़ाइल ट्रांसफर टूल में मौजूद सुरक्षा खामी का फायदा उठाकर हैकरों ने सिस्टम में सेंध लगाई, जिसके बाद दोनों संगठनों का डेटा लीक हो गया। संवेदनशील डेटा साझा करने के लिए दुनिया भर के संगठनों द्वारा इस सॉफ़्टवेयर का व्यापक रूप से उपयोग किया जाता है।

अमेरिकी ऊर्जा विभाग को फिरौती की मांग का निशाना बनाया गया (चित्र 1) — फोटो: जीआई

अमेरिकी सरकारी एजेंसियों से लेकर ब्रिटेन की दूरसंचार और ऊर्जा क्षेत्र की दिग्गज कंपनी शेल तक, कई पीड़ित सामने आए हैं, जब से मैसाचुसेट्स स्थित प्रोग्रेस सॉफ्टवेयर ने पिछले महीने MOVEit Transfer में एक सुरक्षा खामी का पता लगाया है।

इसके व्यापक प्रभाव से पता चलता है कि सुरक्षा के प्रति सबसे सजग सरकारी एजेंसियां भी रैंसमवेयर हमलों से निपटने में संघर्ष कर रही हैं। रैंसमवेयर समूह अक्सर ऐसे व्यापक रूप से उपयोग किए जाने वाले उपकरणों को निशाना बनाते हैं।

अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने गुरुवार को कहा कि कई संघीय एजेंसियों को हैकरों ने निशाना बनाया है। उन्होंने यह नहीं बताया कि किन एजेंसियों को निशाना बनाया गया है, लेकिन साथ ही कहा कि संघीय नागरिक प्रवर्तन पर इसका बहुत कम प्रभाव पड़ा है। विश्लेषकों का कहना है कि आने वाले हफ्तों में और भी पीड़ित सामने आ सकते हैं।

अमेरिकी ऊर्जा विभाग के एक प्रवक्ता ने बताया कि फिरौती की मांग ईमेल के जरिए अलग-अलग इकाइयों को भेजी गई थी, लेकिन मांगी गई रकम का खुलासा नहीं किया। प्रवक्ता ने कहा, "जिन दो इकाइयों को ये ईमेल मिले, उनका Cl0p से कोई संपर्क नहीं था, और इस बात का कोई संकेत नहीं है कि फिरौती की मांग वापस ले ली गई है।"

Cl0p समूह ने अपनी वेबसाइट पर एक पोस्ट में कहा, जिसमें यह सामग्री शामिल थी: "हमारे पास कोई सरकारी डेटा नहीं है" और यदि हमें गलती से यह प्राप्त हो जाता है, तो "हम फिर भी इसे शालीनता से संभालेंगे और इसे पूरी तरह से हटा देंगे"।

रिकॉर्डेड फ्यूचर के विश्लेषक एलन लिस्का ने कहा कि क्लॉप ने अमेरिका और अन्य सरकारों से प्रतिशोध से खुद को बचाने के लिए जानबूझकर सरकारी डेटा को हटाकर एक बड़ी घटना को अंजाम दिया हो सकता है।

होआंग अन्ह (रॉयटर्स के अनुसार)

[विज्ञापन_2]
स्रोत