एक नया, बड़े पैमाने पर रैंसमवेयर हमला प्रकाश में आया है, और इसके पैमाने को देखते हुए, सोलरविंड्स और यहां तक कि WannaCry और NotPetya के अनुरूप अब तक के सबसे बड़े साइबर हमलों में से एक होने की क्षमता है। इसकी गंभीरता का कारण यह तथ्य है कि हमला एक विनाशकारी संयोजन में किया गया था – आपूर्ति श्रृंखला लक्ष्य का उपयोग करके, कुछ सबसे शक्तिशाली के साथ रैंसमवेयर उपकरण। कहानी अभी भी विकसित हो रही है, इस संदर्भ में कि कैसे हमलावरों ने सिस्टम में अपना रास्ता खोज लिया, लेकिन पैमाने को देखते हुए, प्रभावित कंपनियों की संभावित संख्या हजारों में हो सकती है। टूल ने एक प्रबंधित सेवा प्रदाता (MSP) सॉफ़्टवेयर, Kaseya VSA का शोषण किया, जिसे BleepingComputer “क्लाउड-आधारित MSP प्लेटफ़ॉर्म के रूप में वर्णित करता है जो प्रदाताओं को अपने ग्राहकों के लिए पैच प्रबंधन और क्लाइंट मॉनिटरिंग करने की अनुमति देता है।”
हमले का पैमाना
साइबर हमले का समग्र पैमाना अभी तक ज्ञात नहीं है, लेकिन कितनी कंपनियां प्रभावित हुई हैं, इस संदर्भ में हमारे पास काफी अच्छा संदर्भ है। कल दोपहर से, 2 जुलाई, कुख्यात रेविल रैंसमवेयर गिरोह सोडिनोकिबी ने एक संदिग्ध आठ काफी बड़े एमएसपी के दायरे को निर्देशित किया। संदर्भ के लिए, साइबर सुरक्षा फर्म हंट्रेस लैब्स ने रिपोर्टों में कहा है कि कम से कम तीन साझेदार जिनके साथ यह काम करता है, हैक से भी प्रभावित होते हैं, जो कम से कम 200 छोटे और मध्यम उद्यमों तक है। यह तो एक शुरूआत है।
दुनिया भर में कसिया वीएसए का जिस पैमाने पर उपयोग किया जाता है, उसे देखते हुए इससे प्रभावित कंपनियों की संख्या वास्तविक रूप से कम से कम हजारों में है। पैमाने को दुनिया भर में उद्योग प्रणालियों को तबाह करने वाले NotPetya हमलों के बराबर कहा जा सकता है।
कैसे हुआ हमला attack
कासिया के वरिष्ठ कॉर्पोरेट संचार उपाध्यक्ष, डाना लिडहोम ने एक बयान में कहा, “हम वीएसए के खिलाफ एक संभावित हमले की जांच कर रहे हैं जो इंगित करता है कि हमारे ऑन-प्रिमाइसेस ग्राहकों की एक छोटी संख्या तक ही सीमित है। हमने बहुत सावधानी से अपने SaaS सर्वर को सक्रिय रूप से बंद कर दिया है। ” यह पिछले बयान का अनुसरण करता है कि कासिया ने हैक के बाद अपने ग्राहकों को भेजा था।
बयान में कहा गया है, “हम बहुत सावधानी के साथ घटना के मूल कारण की जांच करने की प्रक्रिया में हैं, लेकिन हम अनुशंसा करते हैं कि आप अपने वीएसए सर्वर को तब तक तुरंत बंद कर दें जब तक आपको हमारी ओर से कोई और नोटिस नहीं मिल जाता। यह महत्वपूर्ण है कि आप इसे तुरंत करें, क्योंकि हमलावर जो सबसे पहला काम करता है, वह है वीएसए के लिए प्रशासनिक पहुंच को बंद कर देना।” दिलचस्प बात यह है कि कासिया के सीईओ फ्रेड वोकोला ने वायर्ड को एक मीडिया बयान में कहा है कि उन्हें अभी भी “24 घंटों के भीतर सेवाओं को बहाल करने की उम्मीद है।”
फिलहाल, कासिया वीएसए के सर्वर ऑफ़लाइन रहते हैं क्योंकि संभावित रूप से हजारों कंपनियां संकट से निपटने के लिए काम करती हैं। कंपनी ने यह भी पुष्टि की है कि वह अभी स्थिति से निपटने के लिए सुरक्षा फर्मों के साथ काम कर रही है। सोडिनोकिबी के पीछे एक बढ़ा हुआ विशेषाधिकार शोषण संभवतः मूल कारण था, जो छोटे और मध्यम उद्यमों के माध्यम से रैंसमवेयर को फैलाने के लिए ऑटो अपडेट प्रक्रियाओं का उपयोग करता था।
फिरौती की मांग
रिपोर्टों के अनुसार, रेविल गिरोह उन छोटी कंपनियों से $50,000 मांग रहा है, जिन्होंने अपने उपकरणों को लक्षित पाया है। आठ एमएसपी के लिए, सोडिनोकिबी $ 5 मिलियन की मांग कर रहा है। कुल फिरौती पूल, निश्चित रूप से, अभी एक्सट्रपलेशन करना बहुत मुश्किल है। Kaseya के लगभग 40,000 ग्राहक हैं, और सभी बातों पर विचार किया जाता है, कुल फिरौती पूल जिसे यह REvil शोषण देख रहा है, उच्च लाखों में अच्छी तरह से गिरता है। स्थिति, निश्चित रूप से, विकसित हो रही है – इसलिए आंकड़े समय के साथ विकसित होने की संभावना है।
जैसे-जैसे समय बीतता है, अधिक विवरण जल्द ही सामने आने चाहिए।
सभी पढ़ें ताजा खबर, आज की ताजा खबर तथा कोरोनावाइरस खबरें यहां
.