जो बिडेन ने शनिवार को कहा कि उन्होंने अमेरिकी खुफिया एजेंसियों को एक परिष्कृत रैंसमवेयर हमले की जांच करने का निर्देश दिया था, जिसने सैकड़ों अमेरिकी व्यवसायों को प्रभावित किया था क्योंकि चौथे जुलाई की छुट्टी सप्ताहांत शुरू हुई थी और रूसी गिरोह की भागीदारी का संदेह पैदा हुआ था। एक सुरक्षा कंपनी, हंट्रेस ने शुक्रवार को कहा कि यह विश्वास करता है रूस से जुड़े रेविल रैंसमवेयर गिरोह को दोषी ठहराया गया था। पिछले महीने, एफबीआई ने मीट पैकर जेबीएस को पंगु बनाने के लिए उसी समूह को दोषी ठहराया था। अप्रैल 2019 से सक्रिय, रेविल नेटवर्क-पैरालाइज़िंग सॉफ़्टवेयर विकसित करता है और इसे तथाकथित सहयोगियों को पट्टे पर देता है जो लक्ष्य को संक्रमित करते हैं और फिरौती का शेर का हिस्सा कमाते हैं। ब्राजील की एक मीट कंपनी जेबीएस ने कहा कि उसने 11 मिलियन डॉलर की फिरौती के बराबर भुगतान किया है, ऐसे समूहों को न्याय के कटघरे में लाने के लिए अमेरिकी कानून प्रवर्तन द्वारा बढ़ते कॉल। मिशिगन की यात्रा पर, बिडेन से पाई के लिए खरीदारी करते समय हैक के बारे में पूछा गया था। एक चेरी के बाग में। राष्ट्रपति ने कहा “हम निश्चित नहीं हैं” हमले के पीछे कौन है। “शुरुआती सोच यह थी कि यह रूसी सरकार नहीं थी, लेकिन हम अभी तक निश्चित नहीं हैं,” उन्होंने कहा। बिडेन ने कहा कि उन्होंने अमेरिकी खुफिया एजेंसियों को जांच करने का निर्देश दिया था, और अमेरिका जवाब देगा यदि वह निर्धारित करता है कि रूस को दोष देना है। 16 जून को जिनेवा में एक शिखर सम्मेलन में, बिडेन ने व्लादिमीर पुतिन से रूस के हैकर्स पर नकेल कसने का आग्रह किया और रैंसमवेयर के हमले जारी रहने पर परिणामों की चेतावनी दी। शुक्रवार को हमला करने वाले हैकर्स ने एक आपूर्तिकर्ता, कासिया से व्यापक रूप से उपयोग किए जाने वाले प्रौद्योगिकी प्रबंधन सॉफ्टवेयर को हाईजैक कर लिया, जिसका मुख्यालय है। डबलिन और मियामी में। उन्होंने वीएसए नामक एक उपकरण को बदल दिया, जो छोटे व्यवसायों में प्रौद्योगिकी का प्रबंधन करने वाली कंपनियों द्वारा उपयोग किया जाता है, फिर उन प्रदाताओं के ग्राहकों की फाइलों को एन्क्रिप्ट किया जाता है। कासिया ने कहा कि यह वीएसए पर एक “संभावित हमले” की जांच कर रहा था, जिसका उपयोग आईटी पेशेवरों द्वारा सर्वर का प्रबंधन करने के लिए किया जाता है, डेस्कटॉप, नेटवर्क डिवाइस और प्रिंटर। हंट्रेस ने कहा कि यह आठ प्रबंधित सेवा प्रदाताओं को ट्रैक कर रहा था जिनका उपयोग लगभग 200 ग्राहकों को संक्रमित करने के लिए किया गया था। प्रभाव अंतरराष्ट्रीय स्तर पर महसूस किए गए थे। सार्वजनिक प्रसारक के अनुसार, स्वीडन में, अधिकांश किराना श्रृंखला कॉप के 800 स्टोर नहीं खुल पा रहे थे क्योंकि कैश रजिस्टर काम नहीं कर रहे थे। राज्य रेलवे और एक प्रमुख फार्मेसी श्रृंखला भी प्रभावित हुई। “यह एक विशाल और विनाशकारी आपूर्ति श्रृंखला हमला है,” हंट्रेस के वरिष्ठ सुरक्षा शोधकर्ता जॉन हैमंड ने कहा, सैकड़ों समझौता करने के लिए सॉफ्टवेयर के एक टुकड़े को हाईजैक करने की एक तेजी से हाई-प्रोफाइल तकनीक का जिक्र करते हुए या हजारों उपयोगकर्ता। कासिया के मुख्य कार्यकारी, फ्रेड वोकोला ने कहा कि कंपनी का मानना है कि उसने भेद्यता के स्रोत की पहचान की है और “हमारे ग्राहकों को वापस लाने और चलाने के लिए जितनी जल्दी हो सके उस पैच को जारी करेगी”। वोकोला ने कहा कि 40 से कम कासिया ग्राहक प्रभावित होने के लिए जाने जाते थे, लेकिन रैंसमवेयर उन सैकड़ों कंपनियों को प्रभावित कर सकता है जो कासिया ग्राहकों पर निर्भर हैं। वोकोला ने कहा कि समस्या केवल “ऑन-प्रिमाइसेस” ग्राहकों, अपने स्वयं के डेटा केंद्र चलाने वाले संगठनों को प्रभावित कर रही थी। यह ग्राहकों के लिए क्लाउड-आधारित सेवाओं को चलाने वाले सॉफ़्टवेयर को प्रभावित नहीं कर रहा था, हालांकि कसिया ने एहतियात के तौर पर उन सर्वरों को बंद कर दिया था, उन्होंने कहा। कंपनी ने कहा, “जिन ग्राहकों ने रैंसमवेयर का अनुभव किया और हमलावरों से संचार प्राप्त किया, उन्हें किसी भी लिंक पर क्लिक नहीं करना चाहिए – वे हथियार बनाया जा सकता है। ”गार्टनर के एक विश्लेषक, केटेल थिलेमैन ने कहा कि यह स्पष्ट था कि कासिया ने “बहुत सावधानी के साथ प्रतिक्रिया की। लेकिन इस घटना की वास्तविकता यह है कि इसे रैंसमवेयर हमले के साथ आपूर्ति श्रृंखला हमले के संयोजन से अधिकतम प्रभाव के लिए तैयार किया गया था। ”प्रतिक्रिया को जटिल बनाना यह था कि हमला अमेरिका में एक प्रमुख अवकाश की शुरुआत में हुआ था, जब अधिकांश कॉर्पोरेट आईटी टीमें हैं पूरी तरह से कर्मचारी नहीं। एक ख़तरनाक ख़ुफ़िया विश्लेषक, जेम्स शंक ने कहा, यह संगठनों को अन्य सुरक्षा कमजोरियों को संबोधित करने में असमर्थ छोड़ सकता है जैसे कि एक ख़तरनाक Microsoft बग जो प्रिंट नौकरियों के लिए सॉफ़्टवेयर को प्रभावित करता है। शंक ने कहा, “कासिया के ग्राहक सबसे खराब स्थिति में हैं।” “वे अन्य महत्वपूर्ण बगों पर अपडेट प्राप्त करने के लिए समय के खिलाफ दौड़ रहे हैं।” शैंक ने कहा, “यह सोचना उचित है कि समय की योजना बनाई गई थी” छुट्टी के लिए। यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीसा) ने कहा कि यह “ले रहा था” हाल ही में आपूर्ति-श्रृंखला रैंसमवेयर हमले को समझने और संबोधित करने के लिए कार्रवाई”। इस तरह के हमले साइबर सुरक्षा के एजेंडे के शीर्ष पर पहुंच गए हैं जब अमेरिका ने हैकर्स पर रूसी सरकार के निर्देश पर काम करने और टेक्सास की एक सॉफ्टवेयर कंपनी सोलरविंड्स द्वारा बनाए गए नेटवर्क मॉनिटरिंग टूल के साथ छेड़छाड़ करने का आरोप लगाया है। गुरुवार को, यूएस और ब्रिटिश अधिकारियों ने कहा कि रूसी जासूसों ने आरोप लगाया 2016 के अमेरिकी चुनाव में हस्तक्षेप करने वाले ने पिछले दो वर्षों में दुनिया भर के संगठनों को लक्षित करने के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का दुरुपयोग किया था। वाशिंगटन में रूस के दूतावास ने आरोप से इनकार किया।
More Stories
“वैश्वीकरण के नाम पर, हमने वास्तव में खोखला कर दिया…”: एस जयशंकर
अजब-गजब बिजनेस… कान का मेल बेचकर रोज हजारों रुपए कमा रही ये महिला
फ़्रांस में भारी बर्फबारी के कारण बिजली गुल, यातायात बाधित |