मल्टी-लाइसेंस छूट उद्धरण
कंप्यूटर सुरक्षा बड़े पैमाने पर डेटा लीक से प्रमुख कंपनियों के 760,000...

बड़े पैमाने पर डेटा लीक से प्रमुख कंपनियों के 760,000 कर्मचारियों के रिकॉर्ड उजागर

Mura से कंप्यूटर सुरक्षा तक
अनुवाद करने के लिए:
हिन्दी

कर्मचारियों की संवेदनशील जानकारी का एक बड़ा हिस्सा ऑनलाइन लीक हो गया है, जिससे कॉर्पोरेट जगत में हड़कंप मच गया है। बैंक ऑफ अमेरिका, नोकिया, मॉर्गन स्टेनली और अन्य सहित हाई-प्रोफाइल कंपनियों के 760,000 से अधिक कर्मचारियों के रिकॉर्ड एक कुख्यात हैकिंग फोरम पर डाल दिए गए हैं।

MOVEit हैक के परिणाम

लीक हुआ डेटा पिछले साल के MOVEit साइबर हमले से निकला प्रतीत होता है, जो एक विनाशकारी घटना थी जिसने प्रोग्रेस सॉफ्टवेयर के फ़ाइल ट्रांसफ़र टूल में ज़ीरो-डे भेद्यता का फायदा उठाया था। Cl0p रैनसमवेयर गिरोह के कारण हुए इस उल्लंघन ने लगभग 2,800 संगठनों के डेटा को खतरे में डाल दिया और लगभग 100 मिलियन व्यक्तियों को प्रभावित किया। ब्रीचफ़ोरम्स पर "Nam3l3ss" नामक हैकर द्वारा पोस्ट किया गया नवीनतम डेटा डंप इस भयावह हमले की लंबी पूंछ को उजागर करता है।

क्रॉसफायर में फंसी कंपनियां

प्रभावित संगठनों में शामिल हैं:

  • बैंक ऑफ अमेरिका: 288,297 कर्मचारी प्रभावित
  • कोच इंडस्ट्रीज: 237,487 कर्मचारी
  • नोकिया: 94,253 कर्मचारी
  • जेएलएल: 62,349 कर्मचारी
  • ज़ेरॉक्स: 42,735 कर्मचारी
  • मॉर्गन स्टेनली: 32,861 कर्मचारी
  • ब्रिजवाटर: 2,141 कर्मचारी

लीक हुई जानकारी में मुख्य रूप से नाम, ईमेल पते, फ़ोन नंबर, कार्य आईडी, नौकरी के पद और प्रबंधक विवरण शामिल हैं। हालांकि यह स्पष्ट नहीं है कि अतिरिक्त डेटा उजागर हुआ था या नहीं, लेकिन विशेषज्ञों ने चेतावनी दी है कि ये विवरण भी सोशल इंजीनियरिंग हमलों के लिए सोने की खान हैं।

यह लीक क्यों मायने रखती है?

डेटा ब्रीच रिपोर्टिंग सेवा एटलस प्राइवेसी के अनुसार, निकाले गए डेटा को संभवतः "नाम3एल3एसएस" द्वारा व्यापक वितरण के लिए छांटकर फिर से पैक किया गया था। एटलस प्राइवेसी के सह-संस्थापक त्साची गनोट ने बताया, "इस प्रकार का डेटा खतरे वाले लोगों को एक विस्तृत संगठनात्मक मानचित्र प्रदान करता है, जो इसे फ़िशिंग और अन्य सोशल इंजीनियरिंग अभियानों के लिए मूल्यवान बनाता है।"

इस जोखिम से प्रभावित कर्मचारियों के लिए एक महत्वपूर्ण जोखिम पैदा होता है, जो अब फ़िशिंग हमलों, पहचान की चोरी और अन्य घोटालों का सामना कर सकते हैं। हैकर्स प्रबंधकों का प्रतिरूपण करने या व्यवसायों के खिलाफ अत्यधिक लक्षित हमले शुरू करने के लिए विस्तृत संगठनात्मक चार्ट का उपयोग कर सकते हैं।

Nam3l3ss द्वारा उल्लंघनों का इतिहास

यह पहली बार नहीं है जब नाम3l3ss को प्रमुख डेटा डंप से जोड़ा गया है। इस घटना से कुछ हफ़्ते पहले, इसी हैकर ने Amazon कर्मचारियों की व्यक्तिगत और कार्य-संबंधी जानकारी लीक की थी। ब्रीचफ़ोरम्स पर उनकी बार-बार मौजूदगी MOVEit जैसे बड़े उल्लंघनों का फ़ायदा उठाने वाले बुरे अभिनेताओं द्वारा उत्पन्न होने वाले खतरे के बारे में सवाल उठाती है।

भविष्य के हमलों से सुरक्षा

यह घटना कंपनियों के लिए एक गंभीर चेतावनी है कि वे अपने साइबर सुरक्षा बचाव को मजबूत करें और लीक हुए डेटा की सक्रिय निगरानी करें। कर्मचारियों को भी सतर्क रहना चाहिए, खासकर अनचाहे ईमेल या फोन कॉल के बारे में।

MOVEit हैक और उसके बाद की घटनाएं रैनसमवेयर गिरोहों द्वारा उत्पन्न लगातार खतरों और तीसरे पक्ष के सॉफ़्टवेयर में कमज़ोरियों को रेखांकित करती हैं। साइबर अपराधियों के निशाने पर आने से बचने के लिए संगठनों को आगे रहना चाहिए।

लोड हो रहा है...