देश की साइबर वॉचडॉग एजेंसी ने गुरुवार को कहा कि कई अमेरिकी संघीय सरकारी एजेंसियों को वैश्विक हैकिंग अभियान में मारा गया है, जिसने व्यापक रूप से उपयोग किए जाने वाले फ़ाइल-ट्रांसफर सॉफ़्टवेयर में भेद्यता का शोषण किया है।
साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) के बयान ने US, UK और अन्य देशों में संस्थाओं की बढ़ती सूची में जोड़ा, जिनके सिस्टम में MOVEit Transfer सॉफ़्टवेयर के माध्यम से घुसपैठ की गई थी। हैकर्स ने एक सुरक्षा खामी का फायदा उठाया, जिसे इसके निर्माता, प्रोग्रेस सॉफ्टवेयर ने पिछले महीने के अंत में खोजा था।
साइबर सुरक्षा के लिए सीआईएसए के कार्यकारी सहायक निदेशक एरिक गोल्डस्टीन ने एक बयान में कहा, “हम प्रभावों को समझने और समय पर उपचार सुनिश्चित करने के लिए तत्काल काम कर रहे हैं।”
सीआईएसए ने हिट अमेरिकी एजेंसियों की पहचान नहीं की या उन पर प्रभाव का विवरण नहीं दिया।
उन्होंने अलग-अलग बयानों में कहा कि ब्रिटिश ऊर्जा दिग्गज शेल, जॉन्स हॉपकिन्स यूनिवर्सिटी, जॉन्स हॉपकिन्स हेल्थ सिस्टम और जॉर्जिया यूनिवर्सिटी सिस्टम भी प्रभावित हुए हैं।
शेल की प्रवक्ता अन्ना अराता ने कहा कि मूविट ट्रांसफर का उपयोग शेल कर्मचारियों और ग्राहकों की “छोटी संख्या” द्वारा किया जाता है।
“शेल के कोर आईटी सिस्टम पर प्रभाव का कोई सबूत नहीं है,” उसने कहा। “उपकरण के लगभग 50 उपयोगकर्ता हैं, और हम तत्काल जांच कर रहे हैं कि कौन सा डेटा प्रभावित हो सकता है।”
जॉन्स हॉपकिंस ने कहा कि यह “हाल ही में व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर टूल को लक्षित करने वाले साइबर सुरक्षा हमले की जांच कर रहा था, जिसने हमारे नेटवर्क के साथ-साथ दुनिया भर के हजारों अन्य बड़े संगठनों को प्रभावित किया।”
यूनिवर्सिटी सिस्टम ऑफ़ जॉर्जिया, जो लगभग 26 सार्वजनिक कॉलेजों का समूह है, ने कहा कि यह MOVEit हैक से “इस संभावित डेटा जोखिम के दायरे और गंभीरता का मूल्यांकन” कर रहा था।
ब्रिटेन के दूरसंचार नियामक, ब्रिटिश एयरवेज, बीबीसी और ड्रगस्टोर चेन बूट्स सहित बड़े संगठन पिछले सप्ताह पीड़ितों के रूप में उभरे।
ब्रिटेन के दूरसंचार नियामक ने कहा कि हैकर्स ने उसके सिस्टम से डेटा चुराया, जबकि ब्रिटिश एयरवेज, बूट्स और बीबीसी के दसियों हज़ार कर्मचारियों की निजी जानकारी भी उजागर हुई।
सीआईएसए ने आगे की टिप्पणी मांगने वाले अनुरोधों का तुरंत जवाब नहीं दिया। एफबीआई और राष्ट्रीय सुरक्षा एजेंसी ने भी उल्लंघनों पर विवरण मांगने वाले ईमेल का तुरंत जवाब नहीं दिया।
सीआईएसए के निदेशक जेन ईस्टरली ने एमएसएनबीसी को बताया कि संयुक्त राज्य अमेरिका उल्लंघन से किसी “महत्वपूर्ण प्रभाव” की उम्मीद नहीं करता है।
MOVEit का उपयोग आमतौर पर संगठनों द्वारा अपने भागीदारों या ग्राहकों के बीच फ़ाइलों को स्थानांतरित करने के लिए किया जाता है। एक MOVEit प्रवक्ता ने कहा कि कंपनी “संघीय कानून प्रवर्तन के साथ जुड़ी हुई थी” और ग्राहकों के साथ काम कर रही थी ताकि उन्हें अपने सिस्टम में सुधार लागू करने में मदद मिल सके।
नई भेद्यता मिली
प्रोग्रेस सॉफ्टवेयर के शेयर गुरुवार को 6.1% गिरकर बंद हुए। कंपनी ने गुरुवार को MOVEit Transfer में पाई गई एक और “महत्वपूर्ण भेद्यता” का खुलासा किया, हालांकि यह स्पष्ट नहीं था कि हैकर्स द्वारा इसका शोषण किया गया था या नहीं।
ऑनलाइन जबरन वसूली समूह Cl0p, जिसने MOVEit हैक के लिए क्रेडिट का दावा किया है, ने पहले कहा है कि यह सरकारी एजेंसियों से लिए गए किसी भी डेटा का फायदा नहीं उठाएगा।
समूह ने अपनी वेबसाइट पर एक बयान में कहा, “यदि आप एक सरकार, शहर या पुलिस सेवा हैं, तो चिंता न करें, हमने आपका सारा डेटा मिटा दिया है।”
Cl0p ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।
हंट्रेस के एक सुरक्षा शोधकर्ता जॉन हैमंड ने कहा कि MOVEit का उपयोग संवेदनशील सूचनाओं को स्थानांतरित करने के लिए किया जाता है, जैसे कि बैंक ग्राहकों द्वारा ऋण आवेदनों के लिए अपने वित्तीय डेटा को अपलोड करने के लिए।
उन्होंने इस महीने की शुरुआत में कहा, “एक विरोधी क्या करने में सक्षम हो सकता है, इसकी पूरी संभावना है।”
(हेडलाइन को छोड़कर, यह कहानी NDTV के कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेट फीड से प्रकाशित हुई है।)