औपनिवेशिक पाइपलाइन रैंसमवेयर हमला एकल वीपीएन लॉगिन से जुड़ा हुआ है


पिछले कुछ माह तेल पाइपलाइन रैंसमवेयर घटना जिसने ईंधन की कमी/जमाखोरी को प्रेरित किया और हमलावरों को $4.4 का भुगतान जाहिर तौर पर एक अप्रयुक्त लेकिन अभी भी सक्रिय वीपीएन लॉगिन पर वापस पाया गया है। मैंडिएंट निष्पादन चार्ल्स कार्मकल ने बताया ब्लूमबर्ग कि हमले के उनके विश्लेषण में पाया गया कि औपनिवेशिक पाइपलाइन के नेटवर्क पर संदिग्ध गतिविधि 29 अप्रैल से शुरू हुई थी।

हालांकि वे इस बात की ठीक-ठीक पुष्टि नहीं कर सके कि हमलावरों को लॉगिन कैसे मिला, लेकिन स्पष्ट रूप से फ़िशिंग तकनीकों, परिष्कृत या अन्यथा का कोई सबूत नहीं है। उन्होंने जो पाया वह यह है कि कर्मचारी का पासवर्ड डार्क वेब पर साझा किए गए लॉगिन के डंप में मौजूद था, इसलिए यदि इसका पुन: उपयोग किया गया और हमलावरों ने इसे उपयोगकर्ता नाम से मिलान किया, तो यह इसका उत्तर हो सकता है कि वे कैसे पहुंचे।

फिर, एक हफ्ते से थोड़ा अधिक समय बाद कैपिटल पाइपलाइन के कंप्यूटर स्क्रीन पर एक फिरौती का संदेश आया और कर्मचारियों ने संचालन बंद करना शुरू कर दिया। हालांकि यह इसी तरह की घटनाओं की कभी न खत्म होने वाली श्रृंखला में से एक है, लेकिन बंद का प्रभाव इतना अधिक था कि कैपिटल पाइपलाइन के सीईओ के लिए निर्धारित है। अगले हफ्ते कांग्रेस कमेटी के सामने गवाही दें, और डीओजे ने रैंसमवेयर प्रतिक्रियाओं को उसी तरह केंद्रीकृत किया है जिस तरह से वह आतंकवाद के मामलों से निपटता है।

Engadget द्वारा अनुशंसित सभी उत्पाद हमारी मूल कंपनी से स्वतंत्र हमारी संपादकीय टीम द्वारा चुने गए हैं। हमारी कुछ कहानियों में सहबद्ध लिंक शामिल हैं। यदि आप इनमें से किसी एक लिंक के माध्यम से कुछ खरीदते हैं, तो हम एक संबद्ध कमीशन कमा सकते हैं।

Leave a Reply

Your email address will not be published. Required fields are marked *