हैकर्स अब तक की सबसे बड़ी आपूर्ति श्रृंखला साइबर हमलों में से एक का संचालन करते हैं

Posted on

हैकर्स ने अब तक के सबसे बड़े ज्ञात आपूर्ति श्रृंखला साइबर हमलों में से एक को अंजाम दिया। फाइनेंशियल टाइम्स तथा वॉल स्ट्रीट जर्नल रिपोर्ट करें कि आईटी प्रबंधन सॉफ्टवेयर की दिग्गज कंपनी कासिया के पास है गिर गया शिकार एक रैंसमवेयर हमले के लिए जिसने इसके वीएसए रिमोट रखरखाव उपकरण से समझौता किया। कंपनी ने शुरू में दावा किया था कि उसके “40 से कम” ग्राहक सीधे प्रभावित हुए थे, लेकिन सुरक्षा प्रतिक्रिया फर्म हंट्रेस ने कहा कि इसके साथ काम करने वाले तीन प्रबंधित सेवा प्रदाताओं ने भी हमले में दम तोड़ दिया और 200 से अधिक कंपनियों से समझौता किया।

संख्या अधिक हो सकती है। हंट्रेस ने नोट किया कि आठ प्रभावित क्लाउड सेवा प्रदाता थे, जो संभावित रूप से कई और फर्मों को प्रभावित कर रहे थे। स्वीडिश सुपरमार्केट चेन कूप बंद किया हुआ इसके एक ठेकेदार के निशाने पर आने के बाद लगभग 800 स्टोर।

कासिया ने कहा कि उसने सुरक्षा दोष के संभावित स्रोत की पहचान कर ली है और एक पैच विकसित कर रहा है जिसका “पूरी तरह से परीक्षण” किया जाएगा। इस बीच, हालांकि, कंपनी ने सभी ग्राहकों से अपने वीएसए सर्वर को बंद करने और उन्हें तब तक ऑफ़लाइन रखने का आग्रह किया जब तक कि वे अपडेट इंस्टॉल नहीं कर लेते। सॉफ़्टवेयर-ए-ए-सर्विस ग्राहक “कभी जोखिम में नहीं थे,” कसिया ने कहा, हालांकि कंपनी ने एहतियात के तौर पर उस कार्यक्षमता को नीचे ले लिया।

यह निश्चित नहीं है कि हमले के पीछे कौन है, हालांकि हंट्रेस अभियान से जुड़ा रूस से जुड़े आरईविल समूह के लिए जिसने बीफ़ सप्लायर जेबीएस पर हमला किया था।

यह घटना जेबीएस और कोलोनियल पाइपलाइन सहित हाई-प्रोफाइल रैंसमवेयर हमलों की श्रृंखला में नवीनतम है। यह बड़े पैमाने पर SolarWinds उल्लंघनों का भी अनुसरण करता है, जिसका श्रेय एक अन्य समूह, नोबेलियम को दिया जाता है। ऑनलाइन सुरक्षा आपूर्ति श्रृंखला में तेजी से एक प्रमुख मुद्दा बनता जा रहा है, और यह स्पष्ट नहीं है कि ये समस्याएं जल्द ही किसी भी समय गायब हो जाएंगी।

कासिया का उल्लंघन एक कंपनी के सॉफ्टवेयर प्लेटफॉर्म पर बहुत अधिक निर्भर होने के खतरों को भी दर्शाता है। जबकि सीधे प्रभावित ग्राहकों की संख्या कम है, आपूर्ति श्रृंखला नेटवर्क ने एक लहर प्रभाव पैदा किया है जिसने लाइन के नीचे कई कंपनियों को नुकसान पहुंचाया है। स्थिति में तब तक सुधार नहीं हो सकता जब तक कि कासिया जैसे प्रदाताओं के बीच कड़ी सुरक्षा या अधिक प्रतिस्पर्धा न हो जो संभावित नुकसान को कम कर दे।

News Reort द्वारा अनुशंसित सभी उत्पादों का चयन हमारी मूल कंपनी से स्वतंत्र हमारी संपादकीय टीम द्वारा किया जाता है। हमारी कुछ कहानियों में सहबद्ध लिंक शामिल हैं। यदि आप इनमें से किसी एक लिंक के माध्यम से कुछ खरीदते हैं, तो हम एक संबद्ध कमीशन कमा सकते हैं।

Leave a Reply

Your email address will not be published. Required fields are marked *