2024: डेटा लीक, जासूसी और DDoS हमलों का एक साल

2024 भारतीय साइबरस्पेस के लिए एक घटनापूर्ण वर्ष रहा है क्योंकि फर्मों को बड़े पैमाने पर डेटा उल्लंघनों का सामना करना पड़ा जिसके परिणामस्वरूप लाखों डॉलर का नुकसान हुआ, भारतीय रक्षा संस्थानों को जासूसी बोलियों का सामना करना पड़ा और कई महत्वपूर्ण साइटों को विचारधारा से प्रेरित हैकरों द्वारा हटा दिया गया। थिंक टैंक डेटा सिक्योरिटी काउंसिल ऑफ इंडिया (डीएससीआई) की एक रिपोर्ट के अनुसार, भारत ने इस साल प्रति मिनट औसतन 761 साइबर हमले के प्रयासों का पता लगाया, जिसमें स्वास्थ्य सेवा उद्योग शीर्ष लक्ष्य क्षेत्र है, इसके बाद आतिथ्य और बैंकिंग है। राज्यों में, तेलंगाना था शीर्ष लक्ष्य, कुल हमलों का 15% पीड़ित, उसके बाद तमिलनाडु (12%) है। भारत का हीरा और कपड़ा केंद्र, सूरत, बेंगलुरु के साथ, भारतीय शहरों में शीर्ष पीड़ितों के रूप में उभरा। बीएसएनएल डेटा उल्लंघन ने 278GB से अधिक दूरसंचार डेटा को उजागर किया, जबकि BoAt इंडिया को एक उल्लंघन का सामना करना पड़ा जिसने 7.5 मिलियन उपयोगकर्ताओं के व्यक्तिगत डेटा से समझौता किया। जैसा कि इंडिया टुडे ने जून में रिपोर्ट किया था, रैनसमवेयर हमलों ने पॉलीकैब इंडिया को निशाना बनाया, जिससे उसका आईटी बुनियादी ढांचा बाधित हुआ। बर्गर सिंह फास्ट फूड चेन साइट, स्पर्श पेंशन पोर्टल की हैकिंग और हैथवे इंटरनेट सेवा प्रदाता, तेलंगाना पुलिस के हॉक आई ऐप और तमिलनाडु के एफआरएस पोर्टल पर हमले प्रमुख साइबर घटनाओं में से थे। इनमें से, वज़ीरएक्स क्रिप्टोक्यूरेंसी एक्सचेंज उल्लंघन अपने पैमाने के लिए सामने आया, जिसके परिणामस्वरूप 230 मिलियन डॉलर की चोरी हुई। भारतीय साइबर बुनियादी ढांचे पर वैचारिक रूप से प्रेरित सीमा पार हमले एक बाहरी मामला था। जैसा कि इंडिया टुडे ने पहले रिपोर्ट किया था, बांग्लादेशी और इंडोनेशियाई ख़तरनाक अभिनेताओं द्वारा भारतीय व्यापार और सरकारी साइटों पर और इसके विपरीत हमले इस प्रवृत्ति का एक उदाहरण है। डीएससीआई के अनुसार, इंडोनेशिया का एनोन ब्लैक फ्लैग 2024 में सबसे सक्रिय समूह था, जिसने सभी साइबर अभिनेताओं के बीच भारत पर 23% हमलों को साझा किया। वैश्विक स्तर पर, वर्ष की प्रमुख साइबर घटनाएं और रुझान नीचे दिए गए हैं: फरवरी में रैनसमवेयर हमला, चेंज हेल्थकेयर पर रैंसमवेयर हमले ने अमेरिकी स्वास्थ्य सेवा प्रणाली को हफ्तों तक बाधित कर दिया। रूसी समूह ब्लैककैट/एएलपीएचवी द्वारा दावा किए गए हमले से फार्मेसियों, अस्पतालों और अन्य सुविधाओं में बाधा उत्पन्न हुई, जिससे दावों की प्रोसेसिंग और भुगतान में बाधा उत्पन्न हुई। युनाइटेडहेल्थ ने 22 मिलियन डॉलर की फिरौती का भुगतान किया, हैकरों ने चोरी की गई साख के माध्यम से पहुंच प्राप्त की। अप्रैल में, हमला बढ़ गया क्योंकि यह पता चला कि बड़ी मात्रा में डेटा चोरी हो गया था। फिरौती का भुगतान करने के बावजूद, डेटा को रैनसमहब समूह द्वारा जब्त कर लिया गया और ऑनलाइन पोस्ट कर दिया गया। यूनाइटेडहेल्थ के सीईओ एंड्रयू विट्टी ने मई में गवाही दी थी कि हमले ने “शायद एक तिहाई” अमेरिकियों के डेटा को प्रभावित किया है। DDoS हमलेइंटरनेट आर्काइव DDoS हमले: इंटरनेट आर्काइव को मई और अक्टूबर 2024 में वितरित सेवा से इनकार (DDoS) हमलों की एक श्रृंखला का सामना करना पड़ा। ये हमले सेवा में रुकावट आई और 31 मिलियन से अधिक पासवर्डों से समझौता हुआ, जिससे डिजिटल सामग्री के विशाल भंडार तक पहुंच प्रभावित हुई। उल्लंघन और डेटा लीकडेल डेटा उल्लंघन: अप्रैल में, मानेलिक नामक एक खतरनाक अभिनेता को ब्रीच हैकिंग मंचों पर “2017-2024 के बीच डेल से खरीदे गए 49 मिलियन ग्राहकों और अन्य सूचना प्रणालियों” वाले डेल डेटाबेस को बेचते हुए पाया गया था। बाद में डेल ने चोरी की गई जानकारी के बारे में ग्राहकों को चेतावनी दी। ट्रम्प परिवार और कमला हैरिस के कॉल लॉग: नवंबर में, एक हैकर ने अमेरिकी के खिलाफ जबरन वसूली के प्रयास में कथित तौर पर अमेरिकी उपराष्ट्रपति कमला हैरिस और निर्वाचित राष्ट्रपति डोनाल्ड ट्रम्प के कुछ परिवार के सदस्यों के फोन नंबर जारी किए। टेलीकॉम दिग्गज AT&T.स्नोफ्लेक डेटा उल्लंघन: जून में, क्लाउड-आधारित डेटा स्टोरेज कंपनी “स्नोफ्लेक” के ग्राहकों पर व्यापक हमलों के कारण बड़े डेटा उल्लंघन हुए, जिससे AT&T, टिकटमास्टर, सैंटेंडर और एडवांस ऑटो जैसी कंपनियां प्रभावित हुईं। भाग। शोधकर्ताओं ने 165 संभावित रूप से उजागर संगठनों की पहचान की, जिनके महत्वपूर्ण डेटा चोरी हो गए। हैकर्स ने शाइनीहंटर्स द्वारा अंजाम दिए गए टिकटमास्टर के उल्लंघन से 560 मिलियन उपयोगकर्ताओं के संवेदनशील डेटा को उजागर किया, जिसमें नाम, ईमेल और आंशिक भुगतान विवरण शामिल थे। बहु-कारक प्रमाणीकरण की कमी। शून्य-दिवसीय हमलेफरवरी में, चीन से जुड़े जासूसी समूह 'वोल्ट टाइफून' ऐसा पाया गया कि उसने महत्वपूर्ण बुनियादी ढांचा प्रदाताओं से समझौता करने के अभियान के तहत अमेरिका में सैकड़ों छोटे कार्यालय/गृह कार्यालय (एसओएचओ) राउटर्स को हाईजैक कर लिया था। चीन से जुड़े एक अन्य समूह, साल्ट टाइफून ने अमेरिकी दूरसंचार को लक्ष्य करते हुए एक बड़े पैमाने पर साइबर-जासूसी अभियान को अंजाम दिया था। वेरिज़ोन और एटी एंड टी जैसे दिग्गज, नेटवर्क, ग्राहक कॉल रिकॉर्ड और कानून प्रवर्तन से जुड़े डेटा से समझौता कर रहे हैं। शीर्ष खतरा अभिनेतामिडनाइट ब्लिज़ार्ड सबसे सक्रिय खतरा अभिनेता है वोल्ट टाइफून और लॉकबिट के बाद साइबर परिदृश्य। लॉकबिट: 2024 तक, लॉकबिट सबसे सक्रिय रैनसमवेयर समूहों में से एक बना हुआ है, जो रैनसमवेयर-ए-ए-सर्विस (RaaS) मॉडल के साथ काम कर रहा है। फरवरी 2024 में ऑपरेशन क्रोनोस सहित महत्वपूर्ण व्यवधानों के बावजूद, समूह एक बड़ा खतरा बना हुआ है। रैनसमहब: रैनसमहब एक और रास समूह है जिसने स्वास्थ्य सेवा, सरकार और महत्वपूर्ण बुनियादी ढांचे जैसे क्षेत्रों में 210 से अधिक पीड़ितों को लक्षित किया है। डबल-एक्सटॉर्शन मॉडल का उपयोग करते हुए, इसने सिस्टम को एन्क्रिप्ट किया और संवेदनशील डेटा को बाहर निकाला। ब्लैकसूट: यह पीड़ित नेटवर्क में घुसपैठ करने के लिए कई तकनीकों को नियोजित करता है, जिसमें फ़िशिंग अभियान, रिमोट डेस्कटॉप प्रोटोकॉल (आरडीपी) का शोषण करना, सार्वजनिक-सामना वाले अनुप्रयोगों में कमजोरियों को लक्षित करना, एक्सेस ब्रोकरों का लाभ उठाना शामिल है। और चोरी करने वाले लॉग से वीपीएन क्रेडेंशियल एकत्र करना। प्रकाशित: 23 दिसंबर, 2024