यह लेख अंतिम बार अपडेट किया गया था जून 7, 2023
Table of Contents
हैकर्स ब्रिटिश कंपनियों का डाटा चुराते हैं
पृष्ठभूमि
कई ब्रिटिश कंपनियों ने एक डेटा उल्लंघन की पुष्टि की है जहां हैकर्स ने उनके हजारों कर्मचारियों की व्यक्तिगत जानकारी चुरा ली है। प्रभावित कंपनियों में बीबीसी ब्रॉडकास्टर, ब्रिटिश एयरवेज एयरलाइन, और फार्मासिस्ट बूट्स।
अभी यह स्पष्ट नहीं है कि किस हद तक हैक के कारण डेटा का नुकसान हुआ है। रिपोर्टों के अनुसार, चोरी हुए डेटा में कर्मचारी के नाम, पते और वेतन विवरण शामिल हो सकते हैं। यूके की विभिन्न कंपनियों के 100,000 से अधिक कर्मचारियों को पहले ही चेतावनी दी जा चुकी है कि उनके वेतन डेटा चोरी हो सकते हैं।
हैक का कारण
हैकर्स ने कथित तौर पर MOVEit नामक सॉफ्टवेयर का उल्लंघन किया और प्रभावित कंपनियों के डेटा तक अनधिकृत पहुंच प्राप्त की। भले ही यह पुष्टि नहीं हुई है कि हैकर्स सिस्टम में कैसे घुस गए, साइबर सुरक्षा विशेषज्ञों का अनुमान है कि हैकर्स ने सॉफ़्टवेयर में तकनीकी दोष के माध्यम से पहुंच प्राप्त की है।
बूट्स के एक प्रवक्ता ने पुष्टि की है कि कर्मचारी डेटा तक पहुंचने के लिए सॉफ़्टवेयर में भेद्यता का शोषण किया गया था। ब्रिटिश एयरवेज ने यह भी बताया कि उनके कर्मचारियों को डेटा उल्लंघन के बारे में सूचित किया गया था जिसमें महत्वपूर्ण व्यक्तिगत डेटा से समझौता किया गया था। पेरोल कंपनी ज़ेलिस ने भी पुष्टि की है कि एक साइबर हमला हुआ है, और उनके आठ ग्राहक प्रभावित हुए हैं।
संभावित संदिग्ध
हैक पिछले हफ्ते हुआ था, और संदिग्धों की अभी तक पहचान नहीं हुई है, लेकिन अटकलों से पता चलता है कि “क्लॉप” नामक एक रूसी हैकर समूह हमले के पीछे है। बीबीसी के अनुसार, हैकर समूह ने कंपनियों के लिए एक अल्टीमेटम पेश किया, जिसमें चेतावनी दी गई कि अगर वे उनसे संपर्क करने में विफल रहते हैं तो 14 जून से पहले अपना डेटा सार्वजनिक कर दें।
क्लॉप ने कथित तौर पर सार्वजनिक क्षेत्र के कुछ डेटा को अपने कब्जे में लेने का दावा किया है। हालांकि, विशेषज्ञों का मानना है कि यह कथन संदिग्ध है क्योंकि वे डेटा को बेचने या संबंधित एजेंसियों के खिलाफ फ़िशिंग अभियान चलाने के लिए इसका उपयोग करने की संभावना रखते हैं।
हैक का प्रभाव
व्यक्तिगत डेटा जैसे वेतन और अन्य संवेदनशील जानकारी हैकर्स के हाथों में होने के कारण, प्रभावित कर्मचारियों को पहचान की चोरी या अन्य हमलों का शिकार होने का खतरा होता है। चूंकि व्यक्तिगत जानकारी का उपयोग फ़िशिंग हमलों को शुरू करने या कर्मचारियों को प्रतिरूपित करने के लिए किया जा सकता है, इससे मौद्रिक क्षति हो सकती है और कंपनियों की प्रतिष्ठा को नुकसान पहुँच सकता है।
कंपनियों ने अपने कर्मचारियों को चेतावनी दी है कि वे कोई भी गोपनीय जानकारी संदिग्ध ईमेल या एसएमएस के जरिए साझा न करें। उल्लंघन किए गए डेटा से संबंधित किसी भी घोटाले की गतिविधियों का पता लगाने के लिए संबंधित निगरानी तंत्र भी लगाए गए हैं।
निष्कर्ष
उल्लंघन गंभीर रहा है, और कंपनियां खतरे को कम करने और अपने कर्मचारियों के डेटा को सुरक्षित रखने के लिए अत्यधिक उपाय कर रही हैं। कर्मचारियों को सतर्क रहना चाहिए और उनकी व्यक्तिगत जानकारी से संबंधित किसी भी संदिग्ध गतिविधि की सूचना देनी चाहिए। दूसरी ओर, कंपनियों को अपने साइबर सुरक्षा उपायों और प्रणाली भेद्यता में सुधार करने और अपने कर्मचारियों को फ़िशिंग और अन्य घोटाले की गतिविधियों के खिलाफ नियमित रूप से शिक्षित करने की आवश्यकता है।
यूके कंपनी डेटा ब्रीच
Be the first to comment