अमेरिकी सरकार, अन्य निजी कंपनियों पर 'सोलरविंड्स' का साइबर हमला: ध्यान देने योग्य 5 बिंदु

अमेरिकी सरकार और दुनिया भर के कई अन्य निजी संगठनों पर 'सोलरविंड्स' साइबर हमले की रिपोर्ट की गई सबसे बड़ी 'आपूर्ति-श्रृंखला' हमलों में से एक है। इस साइबर हमले के बारे में ध्यान देने योग्य पांच बिंदु यहां दिए गए हैं।

SolarWinds हैक, SolarWinds हैकिंग क्या है, अमेरिकी सरकार ने हैक किया, अमेरिकी सरकार का साइबर हमला, रूस हैकिंग, रूस की साइबर जासूसी, FireEye हैक, FireEye Solarwinds हैकिंग, सबसे बड़ा साइबर हमला क्या है

अमेरिकी ऊर्जा विभाग और उसके राष्ट्रीय परमाणु सुरक्षा प्रशासन ने कहा कि मैलवेयर व्यावसायिक नेटवर्क के लिए अलग-थलग था और राष्ट्रीय सुरक्षा कार्यों को प्रभावित नहीं करता था। (छवि स्रोत: क्रिस रैटक्लिफ / ब्लूमबर्ग)

अमेरिकी सरकार और दुनिया भर के कई अन्य निजी संगठनों पर 'सोलरविंड्स' साइबर हमला हाल के दिनों में रिपोर्ट किए गए सबसे बड़े 'आपूर्ति-श्रृंखला' हमलों में से एक है। हमले को पहली बार साइबर सुरक्षा फायरआई ने 8 दिसंबर को उजागर किया था, जब उसने खुद को हमले के तहत पाया। तब से और भी खुलासे सामने आए हैं, जो बताते हैं कि इस हमले का पैमाना प्रकृति में सबसे बड़े और वैश्विक में से एक है। हालांकि बड़ा लक्ष्य अमेरिकी सरकार प्रतीत होती है।

फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) और नेशनल इंटेलिजेंस के निदेशक (ODNI) के कार्यालय के साथ एक संयुक्त बयान में इसे एक महत्वपूर्ण और चल रहे साइबर सुरक्षा अभियान कहा। तीनों एजेंसियां अब हमले की जांच कर रही हैं।

माइक्रोसॉफ्टइस सप्ताह एक बयान भी जारी कियायह कहते हुए कि उसे अपने नेटवर्क में SolarWinds सॉफ़्टवेयर को लक्षित करने के लिए उपयोग किए जाने वाले मैलवेयर के प्रमाण मिले हैं। सिस्को नवीनतम शिकार है जिसने पुष्टि की है कि हमले से उसे भी समझौता किया गया था।

शीर्ष तकनीकी समाचार अभी और के लिए यहां क्लिक करें

अब तक जो खुलासा हुआ है उसके आधार पर इस साइबर हमले के बारे में ध्यान देने योग्य पांच बिंदु यहां दिए गए हैं:

सोलरविंड्स और ओरियन सॉफ्टवेयर

फायरआई के अनुसार , जिस तरह से हमला किया गया उससे संकेत मिलता है कि यह एक आपूर्ति श्रृंखला हमला था। इसका मतलब यह है कि हमलावरों, जिनके पास FireEye के अनुसार उन्नत क्षमताओं तक पहुंच थी और वे बेहद केंद्रित थे, ने अमेरिकी सरकार और अन्य निजी खिलाड़ियों को सॉफ्टवेयर की आपूर्ति करने वाली कंपनियों को लक्षित करना चुना।

अधिक पढ़ें:समझाया: अमेरिका में एक बड़े पैमाने पर हैक, उपकरणों के एक उपन्यास सेट का उपयोग कर

हैकर्स ने ओरियन नामक एक सॉफ्टवेयर को निशाना बनाया, जो एक टेक्सास स्थित कंपनी द्वारा बनाया गया एक आईटी प्रबंधन सॉफ्टवेयर है, जिसे सोलरविंड्स कहा जाता है। फायरआई है मैलवेयर को 'सनबर्स्ट' कहा जाता है, जिसे ओरियन के अपडेट में जोड़ा गया था। इसके बाद अपडेट को सोलरविंड्स के 17,000 ग्राहकों ने इंस्टॉल किया।

एक लंबा अभियान

सोलरविंड्स की हैक के बारे में सबसे अधिक चिंता की बात यह है कि ऐसा लगता है कि यह एक लंबा अभियान रहा है जो कई महीनों तक गुप्त रूप से चला। FireEye का कहना है कि अभियान 2020 के वसंत में शुरू हुआ।

सोलरविंड्स के अनुसार, साइबर-जासूसी अभियान मार्च 2020 में शुरू हुआ और कई महीनों तक जारी रहा। FireEye ने केवल कुछ गलत पाया जब उन पर हमला किया गया और उनके अपने साइबर सुरक्षा उपकरण चोरी हो गए, और उनके हमले की जांच शुरू कर दी।

Microsoft Corp समाचार, नवीनतम Microsoft समाचार, Microsoft कानूनी लड़ाई, Microsoft US समाचार, Microsoft घोषणा, Microsoft कानूनी जीत,

माइक्रोसॉफ्ट ने रिकॉर्ड की मांग का अनुपालन किया लेकिन अदालत में गोपनीयता प्रावधान की अपील करते हुए कहा कि जब सरकार उनके डेटा की मांग कर रही है तो उसे ग्राहकों को सूचित करने का अधिकार है (छवि स्रोत: ब्लूमबर्ग)

छिपे हुए हमलावरों ने अपने लक्ष्यों की निगरानी की

FireEye की पोस्ट के अनुसार, हमलावर वास्तव में स्मार्ट थे और परिष्कृत उपकरणों तक उनकी पहुंच थी। वे चुपके से अपने इच्छित लक्ष्य के नेटवर्क में प्रवेश करने में सक्षम थे और फिर अपने लक्ष्य और अपने नेटवर्क डेटा की निगरानी करते थे। रॉयटर्स की एक रिपोर्ट के अनुसार, होमलैंड सिक्योरिटी विभाग के सदस्यों द्वारा लिखे गए ईमेल पर भी हमलावरों द्वारा नजर रखी गई थी।

FireEye का कहना है कि डेटा चोरी होने के सबूत हैं। हमलावर अमेरिकी सरकारी एजेंसियों, निजी संगठनों के सिस्टम में महीनों तक छिपे रहे, और 'मिश्रण' करने में कामयाब रहे और एक लो प्रोफाइल रखा, यही वजह है कि वे इतने लंबे समय तक किसी का पता नहीं चला।

राज्य प्रायोजित हमला

FireEye का कहना है कि हमला राज्य प्रायोजित है, और जबकि कई अमेरिकी सरकारी अधिकारी और रिपोर्टें रूस पर उंगली उठाती हैं, साइबर-सुरक्षा फर्म ने किसी भी देश का नाम लेने से इनकार कर दिया है।

FireEye के ब्लॉग पोस्ट में, इसके सीईओ केविन मैंडिया ने लिखा , हम शीर्ष स्तरीय आक्रामक क्षमताओं वाले राष्ट्र द्वारा हमले देख रहे हैं ... हमलावरों ने विशेष रूप से FireEye को लक्षित करने और हमला करने के लिए अपनी विश्व स्तरीय क्षमताओं को तैयार किया। उन्हें परिचालन सुरक्षा में अत्यधिक प्रशिक्षित किया जाता है और अनुशासन और ध्यान के साथ निष्पादित किया जाता है।

अमेरिकी सीनेटर मिट रोमनी ने की हमले की तुलना लगभग रूसी बमवर्षकों के आधुनिक समकक्ष के रूप में कथित तौर पर पूरे देश में उड़ान नहीं भर पाए। उन्होंने इस मुद्दे पर चुप रहने के लिए व्हाइट हाउस की भी आलोचना की।

एक में द न्यू यॉर्क टाइम्स के लिए लिखा गया ओपिनियन पीस , राष्ट्रपति डोनाल्ड ट्रम्प के पूर्व होमलैंड सुरक्षा सलाहकार थॉमस पी बोसर्ट ने भी हमले के लिए रूस का नाम लिया और कहा कि यह रूसी खुफिया एजेंसी एसवीआर के रूप में जाना जाता है। रूस ने अब तक हमले में किसी भी तरह की संलिप्तता से इनकार किया है।

कई रिपोर्टों ने संकेत दिया है कि हमले की परिष्कृत प्रकृति का मतलब है कि रूस संभावित अपराधी था, हालांकि इसकी कोई आधिकारिक पुष्टि नहीं हुई है। एक ब्लॉग पोस्ट में, माइक्रोसॉफ्ट ने रूस का उल्लेख करते हुए कहा कि हमले ने लगभग वैश्विक महत्व की आपूर्ति श्रृंखला को कमजोर कर दिया, रूस के बाहर कई प्रमुख राष्ट्रीय राजधानियों तक पहुंच गया।

pic.twitter.com/iEsWD1V4KI

- सीनेटर मिट रोमनी (@SenatorRomney) 17 दिसंबर, 2020

सिस्को इस बात की पुष्टि करने वाला नवीनतम शिकार है कि उन्हें हैक किया गया था

सिस्को सिस्टम्स ने भी पुष्टि की है कि इसे साइबर हमले अभियान के हिस्से के रूप में हैक किया गया था।ब्लूमबर्ग ने बताया कि कुछ आंतरिक मशीनेंसिस्को शोधकर्ताओं द्वारा उपयोग किए गए लक्षित थे।

सिस्को के एक बयान में कहा गया है, जबकि सिस्को अपने उद्यम नेटवर्क प्रबंधन या निगरानी के लिए सोलरविंड्स ओरियन का उपयोग नहीं करता है, हमने कम संख्या में लैब वातावरण और सीमित संख्या में कर्मचारी समापन बिंदुओं में प्रभावित सॉफ़्टवेयर की पहचान की है और उन्हें कम किया है। हम इस उभरती स्थिति के सभी पहलुओं की सर्वोच्च प्राथमिकता के साथ जांच करना जारी रखते हैं।