हैकर्स अब तक की सबसे बड़ी आपूर्ति श्रृंखला साइबर हमलों में से एक का संचालन करते हैं

[ad_1]

हैकर्स ने अब तक के सबसे बड़े ज्ञात आपूर्ति श्रृंखला साइबर हमलों में से एक को अंजाम दिया। फाइनेंशियल टाइम्स तथा वॉल स्ट्रीट जर्नल रिपोर्ट करें कि आईटी प्रबंधन सॉफ्टवेयर की दिग्गज कंपनी कासिया के पास है गिर गया शिकार एक रैंसमवेयर हमले के लिए जिसने इसके वीएसए रिमोट रखरखाव उपकरण से समझौता किया। कंपनी ने शुरू में दावा किया था कि उसके “40 से कम” ग्राहक सीधे प्रभावित हुए थे, लेकिन सुरक्षा प्रतिक्रिया फर्म हंट्रेस ने कहा कि इसके साथ काम करने वाले तीन प्रबंधित सेवा प्रदाताओं ने भी हमले में दम तोड़ दिया और 200 से अधिक कंपनियों से समझौता किया।

संख्या अधिक हो सकती है। हंट्रेस ने नोट किया कि आठ प्रभावित क्लाउड सेवा प्रदाता थे, जो संभावित रूप से कई और फर्मों को प्रभावित कर रहे थे। स्वीडिश सुपरमार्केट चेन कूप बंद किया हुआ इसके एक ठेकेदार के निशाने पर आने के बाद लगभग 800 स्टोर।

कासिया ने कहा कि उसने सुरक्षा दोष के संभावित स्रोत की पहचान कर ली है और एक पैच विकसित कर रहा है जिसका “पूरी तरह से परीक्षण” किया जाएगा। इस बीच, हालांकि, कंपनी ने सभी ग्राहकों से अपने वीएसए सर्वर को बंद करने और उन्हें तब तक ऑफ़लाइन रखने का आग्रह किया जब तक कि वे अपडेट इंस्टॉल नहीं कर लेते। कासिया ने कहा, सॉफ्टवेयर-ए-ए-सर्विस ग्राहक “कभी जोखिम में नहीं थे”, हालांकि कंपनी ने एहतियात के तौर पर उस कार्यक्षमता को नीचे ले लिया।

यह निश्चित नहीं है कि हमले के पीछे कौन है, हालांकि हंट्रेस अभियान से जुड़ा रूस से जुड़े रेविल समूह के लिए बीफ सप्लायर जेबीएस पर हमला.

यह घटना जेबीएस और high सहित हाई-प्रोफाइल रैंसमवेयर हमलों की एक कड़ी में नवीनतम है औपनिवेशिक पाइपलाइन. यह बड़े पैमाने का भी अनुसरण करता है सोलरविंड भंग एक अन्य समूह, नोबेलियम को जिम्मेदार ठहराया। ऑनलाइन सुरक्षा आपूर्ति श्रृंखला में तेजी से एक प्रमुख मुद्दा बनता जा रहा है, और यह स्पष्ट नहीं है कि ये समस्याएं जल्द ही किसी भी समय गायब हो जाएंगी।

कासिया का उल्लंघन एक कंपनी के सॉफ्टवेयर प्लेटफॉर्म पर बहुत अधिक निर्भर होने के खतरों को भी दर्शाता है। जबकि सीधे प्रभावित ग्राहकों की संख्या कम है, आपूर्ति श्रृंखला नेटवर्क ने एक लहर प्रभाव पैदा किया है जिसने लाइन के नीचे कई कंपनियों को नुकसान पहुंचाया है। स्थिति में तब तक सुधार नहीं हो सकता जब तक कि कासिया जैसे प्रदाताओं के बीच कड़ी सुरक्षा या अधिक प्रतिस्पर्धा न हो जो संभावित नुकसान को कम कर दे।

Engadget द्वारा अनुशंसित सभी उत्पाद हमारी मूल कंपनी से स्वतंत्र हमारी संपादकीय टीम द्वारा चुने गए हैं। हमारी कुछ कहानियों में सहबद्ध लिंक शामिल हैं। यदि आप इनमें से किसी एक लिंक के माध्यम से कुछ खरीदते हैं, तो हम एक संबद्ध कमीशन कमा सकते हैं।

[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *