2021 के 4 सबसे बड़े हैक्स (और हम उनसे क्या सीख सकते हैं)

जैसे-जैसे व्यापार और उद्यम की दुनिया वर्चुअल स्पेस में बढ़ती जा रही है, यह साइबर अपराधियों के प्रति अधिक संवेदनशील हो जाता है। हम अब उस युग में नहीं रहते हैं जहां बैंक लुटेरे वित्तीय संस्थानों के अंदर अपनी बंदूकें जलाकर मोटी कमाई करते हैं।

इसके बजाय, वे चुपचाप ऑनलाइन दुनिया में दुबके रहते हैं, अवसरों की तलाश में रहते हैं और कमजोरी के पहले संकेत के साथ अपने लक्ष्यों को प्राप्त करते हैं। और बहुत सी कमजोरियां ढूंढी जा सकती हैं।

इसलिए, जैसे ही वर्ष समाप्त होता है, आइए 2021 के सबसे बड़े हमलों पर एक नज़र डालते हैं और हमने उनसे क्या सीखा है।

1. ओरियन

अधिकांश उपभोक्ता सोलरविंड्स से परिचित नहीं हैं, लेकिन यह उद्यमों और सरकारी एजेंसियों के लिए सबसे बड़े सॉफ्टवेयर प्रदाताओं में से एक है। हालाँकि इस हमले को पहली बार 2020 के अंत में प्रचारित किया गया था, लेकिन 2021 में अधिक पीड़ितों की घोषणा जारी रही।

उनके कई क्लाइंट्स में सरकारी एजेंसियां ​​शामिल हैं जैसे होमलैंड सिक्योरिटी विभाग, स्टेट डिपार्टमेंट, the राष्ट्रीय परमाणु सुरक्षा प्रशासन, और ऊर्जा विभाग, और वैश्विक निजी उद्यम, जैसे सिस्को, इंटेल, और माइक्रोसॉफ्ट।

हमलावरों ने सोलरविंड्स की सबसे लोकप्रिय सेवा, ओरियन को एक सॉफ्टवेयर अपडेट के माध्यम से अपने ग्राहकों को पिछले दरवाजे से भेजे गए ट्रोजन से संक्रमित कर दिया। जबकि हैकर्स ने SolarWinds के ग्राहकों तक पहुँच प्राप्त की, इसका मतलब यह नहीं है कि उन्होंने अपने लक्ष्य की आंतरिक सुरक्षा को दरकिनार कर दिया।

सम्बंधित: SolarWinds हैकर्स ने DHS के शीर्ष अधिकारियों के ईमेल खातों में सेंध लगाई

फिर भी, जबकि माइक्रोसॉफ्ट ने हमले का विरोध किया, डीएचएस जैसे अन्य संस्थान इसके शिकार हो गए। इसके कारण सचिव चाड वुल्फ के ईमेल खाते का उपयोग किया जा रहा था, सरकार को यह पता नहीं था कि हैक कितने समय से चल रहा था और कौन सी जानकारी लीक हुई थी।

2. औपनिवेशिक पाइपलाइन

मई 2021 में डार्कसाइड साइबर क्रिमिनल गैंग ने अमेरिका के सबसे बड़े पाइपलाइन इंफ्रास्ट्रक्चर के मालिक पर हमला किया। इस रैंसमवेयर हमले ने पूर्वी तट और दक्षिणी संयुक्त राज्य भर में ऑटोमोटिव और विमानन ईंधन की आपूर्ति को लगभग एक सप्ताह तक बाधित कर दिया।

ईंधन की आपूर्ति की कमी के कारण गैस स्टेशनों पर पंप की कीमतों और लाइनों में वृद्धि हुई, कुछ मोटर चालकों ने अपने टैंकों को भर दिया और जेरीकैन में गैसोलीन खरीदने में घबराहट हुई। इसने हर्ट्सफील्ड-जैक्सन अटलांटा अंतर्राष्ट्रीय हवाई अड्डे और चार्लोट डगलस अंतर्राष्ट्रीय हवाई अड्डे को भी मारा, जहाँ अमेरिकन एयरलाइंस ने कमी के कारण कुछ उड़ानों को सीधे से मल्टी-स्टॉप में बदल दिया।

कंपनी ने अंततः सेवा बहाल करने के लिए $4.4 मिलियन की फिरौती का भुगतान किया, औपनिवेशिक पाइपलाइन के सीईओ जोसेफ ब्लौंट ने कहा, "यह देश के लिए सही काम था।"

सम्बंधित: रैनसमवेयर अटैक फोर्सेज टॉप यूएस गैस पाइपलाइन को ऑपरेशन रोकने के लिए

3. पाली नेटवर्क

अगस्त 2021 में क्रिप्टोक्यूरेंसी इतिहास में सबसे बड़ी डकैती में से एक देखा गया। विकेन्द्रीकृत वित्त मंच को केवल एक दिन में एक हैक में $611 मिलियन का नुकसान हुआ। इस कहानी में एक अजीब मोड़ यह है कि हैकर ने जल्द ही चोरी की गई क्रिप्टोकरेंसी के 260 मिलियन डॉलर से अधिक वापस कर दिए।

हमलावर ने तब एक प्रश्नोत्तर प्रकाशित किया, जिसमें दावा किया गया कि उन्हें पॉली नेटवर्क में एक भेद्यता मिली और किसी और के करने से पहले उन्होंने कार्रवाई करने का फैसला किया। उन्होंने यह भी कहा कि वे सुरक्षित रखने के लिए धन धारण कर रहे हैं जबकि परियोजना दल इस मुद्दे को सुधारते हैं।

पॉली नेटवर्क द्वारा मिस्टर व्हाइट हैट के रूप में नामित हमले के पीछे के व्यक्ति ने अंततः सभी चोरी किए गए धन को वापस कर दिया, जब उन्हें पता चला कि उन्हें ठीक किया गया था। मंच ने हैकर को उनके सिस्टम की खामियों की पहचान करने के लिए $500,000 का इनाम देने का भी वादा किया और यहां तक ​​कि उन्हें मुख्य सुरक्षा सलाहकार का पद भी दिया।

सम्बंधित: हैकर ने $600 मिलियन क्रिप्टो की चोरी की, लेकिन फिर आधा लौटा दिया

4. ऐंठन

जबकि बुनियादी ढांचे, वित्तीय संस्थानों और सरकारी एजेंसियों में काम करने वाले निगम हैं साइबर अपराधियों के लिए तार्किक लक्ष्य, ऐसा लगता है कि मनोरंजन स्थान उनसे सुरक्षित नहीं है दोनों में से एक। अक्टूबर 2021 में, एक 4chan उपयोगकर्ता ने ऑनलाइन स्ट्रीमिंग स्पेस में अधिक व्यवधान और प्रतिस्पर्धा को बढ़ावा देने के लिए 125GB ट्विच डेटा पोस्ट किया।

डेटा में ट्विच का इतिहास शामिल था; मोबाइल, डेस्कटॉप और कंसोल के लिए इसका स्रोत कोड; मालिकाना कार्यों और सेवाओं; आंतरिक सुरक्षा उपकरण; एन्क्रिप्टेड पासवर्ड; और यहां तक ​​कि 2019 के लिए क्रिएटर और स्ट्रीमर पेआउट भी।

इस उल्लंघन का मतलब है कि लाखों ट्विच उपयोगकर्ताओं को खाता भंग होने से पहले पासवर्ड और उनके लॉगिन क्रेडेंशियल्स को बदलना होगा। इसके अलावा, जो उपयोगकर्ता कहीं और अपने क्रेडेंशियल्स का पुन: उपयोग करते हैं, उन्हें उन्हें भी बदलना होगा, क्योंकि इसका मतलब है कि उनके साथ भी समझौता किया गया है।

सम्बंधित: ट्विच को हैक कर लिया गया है

कोई भी सुरक्षित नहीं है

2021 के सबसे बड़े हैक मुख्य रूप से पैसे के बारे में थे - रैंसमवेयर हमले जिन्होंने कंपनी के डेटा और नियंत्रण को वापस करने के लिए लाखों की मांग की। हालांकि, इन हाई-प्रोफाइल हमलों में से दो अलग-अलग उद्देश्यों से प्रेरित थे। एक ने सुरक्षा भेद्यता को उजागर करने के लिए ऐसा किया, जबकि दूसरा ऐसा प्रतीत होता है क्योंकि वे मंच से असंतुष्ट थे।

फिर भी, इन सभी हमलों से पता चलता है कि कोई भी सुरक्षित नहीं है। विशाल निगमों और सरकार से लेकर वित्त और मनोरंजन तक, हमले कभी भी, कहीं भी हो सकते हैं। अधिकांश उपभोक्ताओं के लिए, आप अपनी सुरक्षा करने का सबसे अच्छा तरीका है कि हर जगह अद्वितीय लॉगिन क्रेडेंशियल हों और जब भी आप कर सकते हैं दो-कारक प्रमाणीकरण का उपयोग करें।

इंटरनेट ब्राउज़ करते समय, ज्ञान एक महत्वपूर्ण उपकरण है जिसकी आपको साइबर अपराधियों से रक्षा करने की आवश्यकता है। आपको ऑनलाइन क्या करना चाहिए और क्या नहीं, यह जानकर आप अपनी भेद्यता को कम करते हैं।

ऑनलाइन ब्राउज़ करते समय स्वयं को सुरक्षित रखने के लिए 50+ सुरक्षा युक्तियाँ

जब आप ऑनलाइन हों तो सुरक्षित और सुरक्षित रहने में मदद करने के लिए युक्तियों से भरी हमारी मुफ्त पीडीएफ चीट शीट डाउनलोड करें।

आगे पढ़िए

लेखक के बारे में