उल्लंघनों से लेकर शोषण तक: 5 की शीर्ष 2023 साइबर सुरक्षा घटनाएं
संक्षेप में
जैसे-जैसे प्रौद्योगिकी आगे बढ़ती है, वैसे-वैसे दुर्भावनापूर्ण अभिनेताओं द्वारा विभिन्न उद्देश्यों के लिए कमजोरियों का फायदा उठाने की रणनीति अपनाई जाती है।
साइबर सुरक्षा के क्षेत्र में, 2023 में परिष्कृत और प्रभावशाली वृद्धि देखी गई साइबर हमले, जिससे संगठन और व्यक्ति निरंतर डिजिटल खतरों के परिणामों से जूझ रहे हैं। जैसे-जैसे प्रौद्योगिकी आगे बढ़ती है, वैसे-वैसे दुर्भावनापूर्ण अभिनेताओं द्वारा विभिन्न उद्देश्यों के लिए कमजोरियों का फायदा उठाने की रणनीति अपनाई जाती है।
भयानक रैनसमवेयर हमलों से लेकर घातक आपूर्ति श्रृंखला समझौतों तक, पिछले वर्ष को हाई-प्रोफाइल घटनाओं की एक श्रृंखला द्वारा चिह्नित किया गया है, जिन्होंने मजबूत साइबर सुरक्षा उपायों के महत्वपूर्ण महत्व को रेखांकित किया है।
Microsoft Azure ने बड़े ख़तरे को चकमा दिया
साइबर सुरक्षा क्लोज़ कॉल में, माइक्रोसॉफ्ट नीला 17 जनवरी, 2023 को एक संभावित तबाही को बाल-बाल टाल दिया गया, जब इसकी सेवाओं में चार महत्वपूर्ण कमजोरियाँ सर्वर-साइड रिक्वेस्ट जालसाजी (एसएसआरएफ) हमलों के कारण उजागर हुईं। Azure के महत्वपूर्ण घटक, जिनमें Azure API प्रबंधन, Azure फ़ंक्शंस, Azure मशीन लर्निंग और Azure डिजिटल ट्विन्स शामिल हैं, सभी शोषण के लिए अतिसंवेदनशील पाए गए।
इन एसएसआरएफ कमजोरियों की गंभीरता, जैसा कि ओर्का के शोधकर्ता लिडोर बेन शिट्रिट ने उजागर किया है, ने बढ़ते खतरे को रेखांकित किया है यदि इन पर ध्यान नहीं दिया गया। हालाँकि, इसका श्रेय माइक्रोसॉफ्ट की त्वरित प्रतिक्रिया, खतरों को तेजी से बेअसर करने और कमजोरियों का फायदा उठाने से पहले किसी भी महत्वपूर्ण क्षति को रोकने के कारण है। यह घटना उभरते साइबर खतरों के मद्देनजर आवश्यक निरंतर सतर्कता की याद दिलाती है।
डार्क वेब सेल बड़े पैमाने पर ट्विटर डेटा उल्लंघन का खुलासा करती है
4 दिसंबर, 2023 को, एक धमकी देने वाले अभिनेता ने 200 मिलियन से अधिक व्यक्तिगत डेटा की नीलामी की ट्विटर एक कुख्यात हैकिंग फ़ोरम पर प्रोफ़ाइल। अवैध व्यापार 22 जुलाई को शुरू हुआ, जिसमें 5.4 मिलियन प्रोफाइल के शुरुआती बैच की कीमत 30,000 डॉलर थी। इसके बाद, 17 मिलियन उपयोगकर्ताओं की जानकारी वाली एक दूसरी डेटा फ़ाइल नवंबर में निजी तौर पर प्रसारित की गई।
निजी फोन नंबर, ईमेल पते, उपयोगकर्ता नाम और बहुत कुछ सहित ट्विटर प्रोफाइल का यह व्यापक समझौता 22 जुलाई, 2022 से ऑनलाइन हैकर मंचों पर सामने आया। एक ट्विटर एपीआई दोष का फायदा उठाते हुए जिसने ईमेल पते और फोन नंबरों का उपयोग करके उपयोगकर्ता कनेक्शन के सत्यापन की अनुमति दी, धमकी देने वाले अभिनेताओं ने 2021 में ये अनधिकृत डेटा संग्रह बनाए, जिससे डिजिटल सुरक्षा और उपयोगकर्ता गोपनीयता के बारे में गंभीर चिंताएँ पैदा हो गईं।
आईसीएमआर कोविड-परीक्षण डेटाबेस से समझौता
9 अक्टूबर, 2023 को एक चौंकाने वाले साइबर हमले में, भारतीय चिकित्सा अनुसंधान परिषद (आईसीएमआर) 815 मिलियन भारतीय निवासियों के व्यक्तिगत डेटा को उजागर करते हुए एक बड़े उल्लंघन का शिकार हो गया। आईसीएमआर के कोविड-परीक्षण डेटाबेस से प्राप्त छेड़छाड़ की गई जानकारी सामने आई अंधेरे वेब, इस महीने की शुरुआत में बिक्री के लिए उपलब्ध है।
एक प्रमुख साइबर सुरक्षा फर्म रिसिक्योरिटी ने चौंकाने वाली सूची का खुलासा किया, जिसमें खुलासा हुआ कि उजागर किए गए डेटा में पीड़ितों के महत्वपूर्ण विवरण जैसे नाम, उम्र, लिंग, पता, पासपोर्ट नंबर और आधार संख्या - 12 अंकों का सरकारी पहचान कोड शामिल है।
एटी एंड टी डेटा उल्लंघन
मार्च 2023 के एक रहस्योद्घाटन में, दूरसंचार दिग्गज एटीएंडटी ने लगभग 9 मिलियन ग्राहकों को सूचित किया है डेटा भंग, नाम, वायरलेस खाता संख्या, फोन नंबर और ईमेल पते सहित व्यक्तिगत डेटा के समझौते का खुलासा। हालाँकि, कंपनी आश्वस्त करती है कि अधिक संवेदनशील जानकारी जैसे भुगतान कार्ड नंबर, सामाजिक सुरक्षा नंबर और पासवर्ड अप्रभावित रहेंगे।
जबकि AT&T इस बात पर जोर देता है कि उसके सिस्टम से कोई समझौता नहीं किया गया है, यह तीसरे पक्ष के विक्रेता से उत्पन्न उल्लंघन को स्वीकार करता है। दूरसंचार दिग्गज विक्रेता की पहचान का खुलासा करने से बचते हैं। चिंताओं को दूर करने के लिए, एटी एंड टी ने स्पष्ट किया है कि, केवल "छोटे प्रतिशत" मामलों में, कुछ ग्राहक विवरण, भले ही कई साल पुराने हों, जिनमें दर योजना के नाम, पिछली देय राशि, मासिक भुगतान राशि और अन्य खाता डेटा शामिल थे, प्रभावित हुए थे। .
रॉयल मेल रैंसमवेयर हमला
जनवरी 2023 की शुरुआत में, डाक सेवा ने खुद को लॉकबिट रैनसमवेयर-ए-ए-सर्विस (आरएएएस) का लाभ उठाने वाले एक सहयोगी द्वारा किए गए रैंसमवेयर हमले में फंसा हुआ पाया। उल्लंघन का केंद्र उत्तरी आयरलैंड के बेलफास्ट के पास एक वितरण केंद्र था, जहां प्रिंटरों ने मांगों पर मंथन किया। Ransomware गिरोह।
स्थिति की गंभीरता तब और बढ़ गई जब यूके सरकार ने आधिकारिक तौर पर रॉयल मेल को देश के क्रिटिकल नेशनल इंफ्रास्ट्रक्चर (सीएनआई) के हिस्से के रूप में नामित किया। नतीजतन, राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) और अन्य यूके एजेंसियां जांच और प्रतिक्रिया में महत्वपूर्ण भूमिका निभाने के लिए तैयार हैं।
लॉकबिट की कार्यप्रणाली में लक्ष्य सर्वर पर डेटा को एन्क्रिप्ट करना और उसे बाहर निकालना दोनों शामिल हैं, जिससे हमलावरों को दोहरी जबरन वसूली का लाभ मिलता है।
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
कुमार एआई/एमएल, मार्केटिंग टेक्नोलॉजी और क्रिप्टो, ब्लॉकचेन जैसे उभरते क्षेत्रों के गतिशील चौराहों में विशेषज्ञता के साथ एक अनुभवी टेक पत्रकार हैं। NFTएस। उद्योग में 3 वर्षों से अधिक के अनुभव के साथ, कुमार ने सम्मोहक कथाएँ तैयार करने, व्यावहारिक साक्षात्कार आयोजित करने और व्यापक अंतर्दृष्टि प्रदान करने में एक सिद्ध ट्रैक रिकॉर्ड स्थापित किया है। कुमार की विशेषज्ञता प्रमुख उद्योग प्लेटफार्मों के लिए लेख, रिपोर्ट और शोध प्रकाशन सहित उच्च प्रभाव वाली सामग्री तैयार करने में निहित है। तकनीकी ज्ञान और कहानी कहने के संयोजन वाले एक अद्वितीय कौशल सेट के साथ, कुमार जटिल तकनीकी अवधारणाओं को स्पष्ट और आकर्षक तरीके से विविध दर्शकों तक संप्रेषित करने में उत्कृष्टता प्राप्त करते हैं।
और अधिक लेख
कुमार एआई/एमएल, मार्केटिंग टेक्नोलॉजी और क्रिप्टो, ब्लॉकचेन जैसे उभरते क्षेत्रों के गतिशील चौराहों में विशेषज्ञता के साथ एक अनुभवी टेक पत्रकार हैं। NFTएस। उद्योग में 3 वर्षों से अधिक के अनुभव के साथ, कुमार ने सम्मोहक कथाएँ तैयार करने, व्यावहारिक साक्षात्कार आयोजित करने और व्यापक अंतर्दृष्टि प्रदान करने में एक सिद्ध ट्रैक रिकॉर्ड स्थापित किया है। कुमार की विशेषज्ञता प्रमुख उद्योग प्लेटफार्मों के लिए लेख, रिपोर्ट और शोध प्रकाशन सहित उच्च प्रभाव वाली सामग्री तैयार करने में निहित है। तकनीकी ज्ञान और कहानी कहने के संयोजन वाले एक अद्वितीय कौशल सेट के साथ, कुमार जटिल तकनीकी अवधारणाओं को स्पष्ट और आकर्षक तरीके से विविध दर्शकों तक संप्रेषित करने में उत्कृष्टता प्राप्त करते हैं।
