सनबर्स्ट - सोलरविंड्स साइबर अटैक
दुनिया भर में लगभग 200 संगठनों और सरकारी एजेंसियों का डेटा हैक
वाशिंगटन डी.सी., दिसंबर २३: एक साइबर हमले को दुर्भावनापूर्ण इरादे के साथ दूसरे कंप्यूटर तक पहुंच प्राप्त करने के लिए एक अवैध प्रयास के रूप में परिभाषित किया गया है। इसका ताज़ा शिकार हुई एक अमरीकी फर्म, सोलरविंड्स। यह एक आईटी मैनेजमेंट कंपनी है, जो १८००० से ज्यादा कंपनियों, संगठनों और सरकारी एजेंसियों को 'ओरियन' नाम का सॉफ्टवेयर प्रदान करती है। हैकरो ने सनबर्स्ट नाम का एक मैलवेयर ओरियन के सिस्टम में डाला, जिससे यह हुआ कि जब भी सोलरविंड्स के किसी क्लाइंट ने अपने सॉफ्टवेयर को अपडेट करने की कोशिश कि , तब मैलवेयर ने उनके सिस्टम को संक्रमित कर दिया। इसे 'सप्लाई चैन अटैक' के रूप में जाना जाता है। इसका यह मतलब है कि किसी कंपनी पर सीधा हमला करने के बदले हैकर्स तीसरे पक्ष के विक्रेता के ऊपर हमला करता है, जिसने सॉफ्टवेयर की आपूर्ति की थी। यह अपडेट कंपनी के १८००० से ज्यादा क्लाइंट्स को भेजा गया था, लेकिन, केवल २०० ने इससे अपने सिस्टम पर चलाया। क्लाइंट का एंटीवायरस सॉफ्टवेयर इस मैलवेयर का पता नहीं लगा पाया और वह ओरियन के वैद्य सॉफ्टवेयर के साथ एक हो गया। सोलरविंड्स की क्लाइंट सूची प्रभावशाली है क्योंकि इसमें फॉर्च्यून ५०० कंपनियां, अमेरिका के शीर्ष दूरसंचार ऑपरेटरों, पेंटागन, होमलैंड और सुरक्षा विभाग, न्याय विभाग, रोग नियंत्रण और रोकथाम केंद्र और ऐसे कई अन्य संगठन भी शामिल है।
0 comments:
Post a Comment