बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा ठूलो डाटा चुहावटले प्रमुख कम्पनीहरूबाट 760,000 कर्मचारी...

ठूलो डाटा चुहावटले प्रमुख कम्पनीहरूबाट 760,000 कर्मचारी रेकर्डहरू उजागर गर्दछ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

संवेदनशील कर्मचारी जानकारी को एक विशाल ट्रूफ अनलाइन लीक भएको छ, कर्पोरेट जगत मा चकित तरंग पठाएको छ। बैंक अफ अमेरिका, नोकिया, मोर्गन स्टेनली, र अन्य लगायत उच्च-प्रोफाइल कम्पनीहरूबाट 760,000 भन्दा बढी कर्मचारी रेकर्डहरू, कुख्यात ह्याकिङ फोरममा डम्प गरिएको छ।

MOVEit ह्याकको परिणाम

लीक गरिएको डाटा गत वर्षको MOVEit साइबरट्याकबाट उत्पन्न भएको देखिन्छ, एक विनाशकारी घटना जसले प्रगति सफ्टवेयरको फाइल स्थानान्तरण उपकरणमा शून्य-दिनको जोखिमको शोषण गर्‍यो। Cl0p ransomware गिरोहलाई श्रेय दिइएको उल्लङ्घनले लगभग 2,800 संस्थाहरूको डेटामा सम्झौता गर्यो र लगभग 100 मिलियन व्यक्तिहरूलाई असर गर्यो। BreachForums मा "Nam3l3ss" भनेर चिनिने ह्याकर द्वारा पोष्ट गरिएको पछिल्लो डाटा डम्पले यस विनाशकारी आक्रमणको लामो पुच्छरलाई हाइलाइट गर्दछ।

क्रसफायरमा फसेका कम्पनीहरू

प्रभावित संस्थाहरू समावेश छन्:

  • बैंक अफ अमेरिका: 288,297 कर्मचारी प्रभावित
  • कोच उद्योग: 237,487 कर्मचारी
  • नोकिया: ९४,२५३ कर्मचारी
  • JLL: 62,349 कर्मचारीहरू
  • जेरोक्स: ४२,७३५ कर्मचारी
  • मोर्गन स्टेनली: 32,861 कर्मचारीहरू
  • ब्रिजवाटर: 2,141 कर्मचारी

लीक गरिएको जानकारीमा मुख्यतया नाम, इमेल ठेगाना, फोन नम्बर, कार्य आईडी, जागिरको शीर्षक र प्रबन्धक विवरणहरू समावेश छन्। जबकि यो अस्पष्ट छ कि थप डाटा उजागर गरिएको थियो, विज्ञहरूले चेतावनी दिएका छन् कि यी विवरणहरू पनि सामाजिक ईन्जिनियरिङ् आक्रमणहरूको लागि सुनको खानी हो।

किन यो लीक महत्त्वपूर्ण छ

एटलस प्राइभेसी, डाटा ब्रीच रिपोर्टिङ सेवाका अनुसार, निकालिएको डाटालाई व्यापक वितरणका लागि "Nam3l3ss" द्वारा सिफ्ट गरी पुनः प्याकेज गरिएको थियो। "यस प्रकारको डाटाले खतरा अभिनेताहरूलाई विस्तृत संगठनात्मक नक्सा प्रदान गर्दछ, जसले यसलाई फिसिङ र अन्य सामाजिक ईन्जिनियरिङ् अभियानहरूको लागि मूल्यवान बनाउँछ," एटलस प्राइभेसीका सह-संस्थापक साची गानोटले बताए।

एक्सपोजरले प्रभावित कर्मचारीहरूका लागि महत्त्वपूर्ण जोखिम निम्त्याउँछ, जसले अब उच्च फिसिङ आक्रमणहरू, पहिचान चोरी, र अन्य घोटालाहरूको सामना गर्न सक्छन्। ह्याकरहरूले विस्तृत संगठनात्मक चार्टहरू प्रबन्धकहरूको नक्कल गर्न वा व्यवसायहरू विरुद्ध उच्च लक्षित आक्रमणहरू सुरु गर्न प्रयोग गर्न सक्छन्।

Nam3l3ss द्वारा उल्लंघनको इतिहास

Nam3l3ss लाई प्रमुख डाटा डम्पहरूसँग जोडिएको यो पहिलो पटक होइन। यस घटनाको केही हप्ता अघि, सोही ह्याकरले अमेजनका कर्मचारीहरूको व्यक्तिगत र काम सम्बन्धी जानकारी लीक गरेको थियो। BreachForums मा तिनीहरूको आवर्ती उपस्थितिले MOVEit जस्ता ठूला उल्लङ्घनहरू शोषण गर्ने खराब अभिनेताहरूद्वारा उत्पन्न भइरहेको खतराको बारेमा प्रश्नहरू खडा गर्छ।

भविष्यका आक्रमणहरू विरुद्ध सुरक्षा

यस घटनाले कम्पनीहरूलाई उनीहरूको साइबर सुरक्षा प्रतिरक्षालाई बलियो बनाउन र लीक डाटाको सक्रिय निगरानी अपनाउनको लागि गम्भीर रिमाइन्डरको रूपमा कार्य गर्दछ। कर्मचारीहरू पनि सतर्क रहनु पर्छ, विशेष गरी अवांछित इमेल वा फोन कलहरूको सम्बन्धमा।

MOVEit ह्याक र यसको परिणामले ransomware गिरोहहरू र तेस्रो-पक्ष सफ्टवेयरमा कमजोरीहरू द्वारा उत्पन्न लगातार खतराहरूलाई रेखांकित गर्दछ। साइबर अपराधीहरूको क्रसहेयरमा अर्को शिकार हुनबाट जोगिन संगठनहरू कर्भको अगाडि रहनु पर्छ।

लोड गर्दै...