स्काईहाई स्टूडियो से Skyhigh Security , मैं हूँ Scott Schlee आज गुरुवार, 12 दिसंबर, 2024 है और आज हम 2024 की शीर्ष 10 साइबर सुरक्षा सुर्खियों की गिनती कर रहे हैं। इस साल चुनौतियों की कोई कमी नहीं रही - लाखों रिकॉर्ड को उजागर करने वाले हेल्थकेयर उल्लंघनों से लेकर, क्राउडस्ट्राइक के विश्वव्यापी आउटेज तक जिसने दुनिया भर में व्यवसायों को बाधित किया, और यहां तक कि एक उल्लंघन जो एक कंपनी से दूसरी कंपनी में फैल गया। ये कहानियाँ हमारे सामने आने वाले लगातार विकसित होने वाले खतरों और इस दौरान सीखे गए कुछ महत्वपूर्ण सबक को दर्शाती हैं। और अब, बिना किसी विशेष क्रम के, आइए साइबर सुरक्षा में बीते साल में गोता लगाते हैं।”
जुलाई 2024 में, लगभग 10 बिलियन अद्वितीय प्लेनटेक्स्ट पासवर्ड का एक विशाल संकलन, जिसे "रॉकयू2024" कहा जाता है, एक लोकप्रिय हैकिंग फ़ोरम पर लीक हो गया था। इस डेटासेट में हज़ारों पिछले उल्लंघनों, पुराने और हाल के पासवर्ड शामिल थे, जिससे समझौता किए गए क्रेडेंशियल्स का एक अभूतपूर्व भंडार बना। लीक ने क्रेडेंशियल स्टफिंग हमलों के जोखिम को काफी हद तक बढ़ा दिया, जहां साइबर अपराधी विभिन्न खातों तक अनधिकृत पहुंच प्राप्त करने के लिए पुन: उपयोग किए गए पासवर्ड का फायदा उठाते हैं। सुरक्षा विशेषज्ञों ने व्यक्तियों से समझौता किए गए पासवर्ड को तुरंत रीसेट करने, प्रत्येक खाते के लिए मजबूत और अद्वितीय पासवर्ड अपनाने, पासवर्ड प्रबंधकों का उपयोग करने और संभावित खतरों को कम करने के लिए बहु-कारक प्रमाणीकरण सक्षम करने का आग्रह किया।
जनवरी 2024 में, Microsoft ने खुलासा किया कि रूसी राज्य प्रायोजित समूह मिडनाइट ब्लिज़र्ड (जिसे APT29 या नोबेलियम के नाम से भी जाना जाता है) ने उसके कॉर्पोरेट ईमेल सिस्टम में घुसपैठ की थी। हमलावरों ने मल्टी-फ़ैक्टर प्रमाणीकरण की कमी वाले एक विरासत गैर-उत्पादन परीक्षण खाते से समझौता करने के लिए पासवर्ड स्प्रे हमले का इस्तेमाल किया। इस प्रारंभिक उल्लंघन ने उन्हें विशेषाधिकारों को बढ़ाने और वरिष्ठ नेतृत्व और साइबर सुरक्षा कर्मियों सहित कॉर्पोरेट ईमेल खातों के एक छोटे प्रतिशत तक पहुँचने की अनुमति दी। समूह ने ईमेल और अनुलग्नकों को बाहर निकाल दिया, जिसका उद्देश्य उनके संचालन के बारे में Microsoft के ज्ञान पर खुफिया जानकारी इकट्ठा करना था। Microsoft ने भविष्य में इसी तरह की घटनाओं को रोकने के लिए अपने वातावरण में उन्नत सुरक्षा उपायों को लागू किया है।
फरवरी 2024 में, यूनाइटेडहेल्थ ग्रुप की सहायक कंपनी चेंज हेल्थकेयर को ALPHV/BlackCat समूह द्वारा रैनसमवेयर हमले का सामना करना पड़ा, जिसमें 100 मिलियन से अधिक व्यक्तियों की व्यक्तिगत और स्वास्थ्य संबंधी जानकारी लीक हो गई - यह अमेरिकी इतिहास में सबसे बड़ा हेल्थकेयर डेटा उल्लंघन था। चुराए गए डेटा में नाम, संपर्क विवरण, सामाजिक सुरक्षा नंबर, मेडिकल रिकॉर्ड और वित्तीय जानकारी शामिल थी। इस उल्लंघन ने देश भर में स्वास्थ्य सेवाओं को बाधित कर दिया, जिससे दावों की प्रक्रिया और रोगी देखभाल प्रभावित हुई। यूनाइटेडहेल्थ ने हमलावरों को 22 मिलियन डॉलर की फिरौती दी और प्रभावित व्यक्तियों को सूचित किया, दो साल की निःशुल्क क्रेडिट निगरानी और पहचान सुरक्षा सेवाएँ प्रदान कीं।
अप्रैल 2024 में, नेशनल पब्लिक डेटा, एक बैकग्राउंड चेक कंपनी, को एक बड़े पैमाने पर डेटा उल्लंघन का सामना करना पड़ा, जिसने लगभग 2.9 बिलियन रिकॉर्ड को उजागर किया, जिससे अमेरिका, यूके और कनाडा में 170 मिलियन लोग प्रभावित हुए। समझौता किए गए डेटा में पूर्ण नाम, सामाजिक सुरक्षा संख्या, डाक पते, ईमेल पते और फ़ोन नंबर शामिल थे। उल्लंघन का श्रेय किसी तीसरे पक्ष के हैकर को दिया गया, जिसने दिसंबर 2023 में कंपनी के सिस्टम तक पहुँच प्राप्त की, जिसमें अप्रैल से 2024 की गर्मियों तक डेटा लीक हुआ। इस घटना के कारण कई सामूहिक मुकदमे हुए और प्रतिष्ठा को काफी नुकसान हुआ, जिसके परिणामस्वरूप अक्टूबर 2024 में अध्याय 11 दिवालियापन के लिए नेशनल पब्लिक डेटा दाखिल हुआ।
2024 के मध्य में, UNC5537 के रूप में पहचाने जाने वाले एक साइबर अपराधी समूह ने स्नोफ्लेक के ग्राहकों को निशाना बनाकर कई हमले किए, जो एक प्रमुख क्लाउड डेटा प्लेटफ़ॉर्म है। इन्फोस्टीलर मैलवेयर के माध्यम से प्राप्त क्रेडेंशियल्स का फायदा उठाकर, हमलावरों ने लगभग 165 ग्राहक खातों तक पहुँच बनाई, जिनमें मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) की कमी थी, जिससे संवेदनशील डेटा की बड़ी मात्रा में चोरी हो गई। उल्लेखनीय पीड़ितों में टिकटमास्टर, सैंटेंडर बैंक और AT&T शामिल थे, जिनमें से बाद के उल्लंघन ने 100 मिलियन से अधिक ग्राहकों के कॉल रिकॉर्ड को उजागर किया। हमलावरों ने प्रभावित संगठनों से जबरन वसूली करने का प्रयास किया, चोरी किए गए डेटा को सार्वजनिक रूप से जारी होने से रोकने के लिए फिरौती की माँग की। जवाब में, स्नोफ्लेक ने उल्लंघनों की जाँच करने के लिए साइबर सुरक्षा फर्म मैंडिएंट के साथ सहयोग किया और तब से सुरक्षा बढ़ाने के लिए सभी उपयोगकर्ता खातों के लिए MFA को अनिवार्य करने की योजना शुरू की है।
मई 2024 में, टिकटमास्टर ने एक महत्वपूर्ण डेटा उल्लंघन का अनुभव किया, जिसने दुनिया भर में लगभग 560 मिलियन ग्राहकों की व्यक्तिगत जानकारी को उजागर किया। हैकिंग समूह शाइनीहंटर्स ने जिम्मेदारी ली, 1.3 टेराबाइट्स चोरी किए गए डेटा की पेशकश की - जिसमें नाम, पते, फोन नंबर और आंशिक क्रेडिट कार्ड विवरण शामिल हैं - डार्क वेब पर $500,000 के लिए। टिकटमास्टर ने 20 मई को अनधिकृत गतिविधि का पता लगाया और तब से उल्लंघन की जांच करने के लिए कानून प्रवर्तन और साइबर सुरक्षा विशेषज्ञों के साथ सहयोग किया है। कंपनी ने ग्राहकों को आश्वासन दिया कि उनके खाते सुरक्षित रहेंगे और प्रभावित व्यक्तियों को 12 महीने की मुफ्त पहचान निगरानी सेवाएं प्रदान कीं। ग्राहकों को सलाह दी जाती है कि वे संदिग्ध गतिविधि के लिए अपने वित्तीय खातों की निगरानी करें और संभावित फ़िशिंग प्रयासों के प्रति सतर्क रहें।
जुलाई 2024 में, AT&T ने एक महत्वपूर्ण डेटा उल्लंघन का खुलासा किया, जिसने लगभग सभी वायरलेस ग्राहकों के कॉल और टेक्स्ट रिकॉर्ड से समझौता किया। इस उल्लंघन ने लगभग 110 मिलियन व्यक्तियों को प्रभावित किया, जिससे फ़ोन नंबर, कॉल अवधि और संबंधित सेल टॉवर स्थानों जैसे मेटाडेटा का खुलासा हुआ। जबकि संचार की सामग्री और सामाजिक सुरक्षा नंबर जैसी संवेदनशील व्यक्तिगत जानकारी शामिल नहीं थी, फिर भी उजागर डेटा का लक्षित फ़िशिंग हमलों और अन्य दुर्भावनापूर्ण गतिविधियों के लिए शोषण किया जा सकता था। AT&T ने तब से उल्लंघन को सुरक्षित कर लिया है, प्रभावित ग्राहकों को सूचित किया है, और कानून प्रवर्तन के साथ सहयोग कर रहा है, जिसके परिणामस्वरूप घटना से संबंधित कम से कम एक गिरफ्तारी हुई है।
मई 2024 में, एक प्रमुख अमेरिकी स्वास्थ्य सेवा प्रणाली, एसेंशन को एक रैनसमवेयर हमले का सामना करना पड़ा, जिसकी शुरुआत एक कर्मचारी ने अनजाने में एक दुर्भावनापूर्ण फ़ाइल डाउनलोड करके की थी। रूस से जुड़े ब्लैक बस्ता समूह को अपराधी के रूप में पहचाना गया। इस उल्लंघन ने एसेंशन के 140 अस्पतालों में परिचालन को बाधित कर दिया, जिससे एम्बुलेंस डायवर्ट हो गई, चिकित्सा प्रक्रियाओं को स्थगित कर दिया गया और इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड (EHR) का छह सप्ताह का आउटेज हो गया। वित्तीय रूप से, इस हमले ने राजस्व चक्र प्रक्रियाओं में देरी और उपचार लागत में वृद्धि के कारण 30 जून, 2024 को समाप्त होने वाले वित्तीय वर्ष के लिए $1.1 बिलियन का शुद्ध घाटा दिया। एसेंशन ने तब से EHR एक्सेस को बहाल कर दिया है और अपने बचाव को मजबूत करने और भविष्य की घटनाओं को रोकने के लिए साइबर सुरक्षा विशेषज्ञों के साथ सहयोग कर रहा है।
जून 2024 में, ऑटोमोटिव डीलरशिप के लिए एक प्रमुख सॉफ्टवेयर प्रदाता, CDK Global, BlackSuit समूह द्वारा रैनसमवेयर हमले का शिकार हो गया, जिससे उत्तरी अमेरिका में लगभग 15,000 डीलरशिप में व्यापक परिचालन व्यवधान उत्पन्न हुआ। इस उल्लंघन ने कई डीलरशिप को मैन्युअल प्रक्रियाओं पर वापस जाने के लिए मजबूर किया, जिससे बिक्री और सेवा संचालन में काफी कमी आई। सिस्टम बहाली में तेजी लाने के लिए, CDK Global ने कथित तौर पर हमलावरों को $25 मिलियन की फिरौती दी। इस घटना ने न केवल ऑटोमोटिव क्षेत्र के डिजिटल बुनियादी ढांचे के भीतर कमजोरियों को उजागर किया, बल्कि साइबर हमलों से जुड़े पर्याप्त वित्तीय और परिचालन जोखिमों को भी रेखांकित किया।
जुलाई 2024 में, साइबरसिक्यूरिटी फर्म क्राउडस्ट्राइक के एक दोषपूर्ण सॉफ़्टवेयर अपडेट ने वैश्विक आईटी आउटेज का कारण बना, जिससे कई उद्योग बाधित हुए। दोषपूर्ण अपडेट के कारण बड़े पैमाने पर सिस्टम क्रैश हुआ, विशेष रूप से विंडोज डिवाइस पर "ब्लू स्क्रीन ऑफ़ डेथ" प्रदर्शित हुआ। इस घटना ने दुनिया भर में 8.5 मिलियन से अधिक डिवाइस को प्रभावित किया, जिससे हज़ारों उड़ानें रुक गईं, वित्तीय लेन-देन रुक गए और स्वास्थ्य सेवाएँ बाधित हुईं। रिकवरी प्रक्रिया जटिल थी, जिसके लिए मैन्युअल हस्तक्षेप और सिस्टम रीबूट की आवश्यकता थी, जिससे कई संगठनों के लिए डाउनटाइम लंबा हो गया। आउटेज ने मजबूत सॉफ़्टवेयर परीक्षण और केंद्रीकृत साइबरसिक्यूरिटी समाधानों में निहित कमज़ोरियों की महत्वपूर्ण आवश्यकता को उजागर किया।
और ये हैं 2024 के लिए आपकी शीर्ष सुर्खियाँ। स्काईहाई को सुनने के लिए एक बार फिर धन्यवाद CloudCast अगर आपको यह एपिसोड पसंद आया है, तो अपने पसंदीदा पॉडकास्ट प्लेटफ़ॉर्म पर सब्सक्राइब करना न भूलें ताकि आप कोई अपडेट मिस न करें। अगर आपको शो पसंद आया, तो कृपया हमें एक समीक्षा दें। इससे दूसरों को पॉडकास्ट खोजने में मदद मिलती है। अधिक जानकारी के लिए Skyhigh Security या CloudCast कृपया SkyhighSecurity.com पर जाएं।
कृपया ध्यान दें: सभी प्रतिलेख भाषण पहचान सॉफ़्टवेयर और मानव प्रतिलेखन का उपयोग करके तैयार किए गए हैं, और उनमें त्रुटियाँ हो सकती हैं। कृपया प्रिंट में उद्धृत करने से पहले संबंधित ऑडियो की जाँच करें।