MOVEit उल्लंघन 2023 के सबसे बड़े रैंसमवेयर हमलों में से एक है और इसने दुनिया भर में लाखों लोगों को प्रभावित किया है।

चाबी छीनना

  • क्लॉप रैंसमवेयर समूह द्वारा किया गया MOVEit उल्लंघन, 2023 की सबसे बड़ी हैक में से एक है, जिसने 2,659 संगठनों और 67 मिलियन लोगों को प्रभावित किया है।
  • उल्लंघन ने MOVEit एप्लिकेशन में शून्य-दिन की कमजोरियों का फायदा उठाया, जिससे हमलावरों को सॉफ्टवेयर का उपयोग करने वाले संगठनों द्वारा संग्रहीत संवेदनशील डेटा तक पहुंच मिल गई।
  • इस उल्लंघन से शिक्षा क्षेत्र काफी प्रभावित हुआ, जिसमें जॉन हॉपकिंस और वेबस्टर विश्वविद्यालय जैसे विश्वविद्यालय भी निशाने पर थे। प्रभावित होने वाले अन्य क्षेत्रों में स्वास्थ्य, वित्त और व्यवसाय शामिल हैं।

क्या आप MOVEit उल्लंघन से प्रभावित 62 मिलियन लोगों में से एक हैं? MOVEit उल्लंघन 2023 की सबसे बड़ी हैक में से एक है, जिसमें क्लॉप रैंसमवेयर समूह ने हजारों संगठनों को फिरौती दी और करोड़ों डॉलर उड़ाए।

तो, MOVEit रैंसमवेयर हमला क्या है और इसने इतने सारे लोगों को कैसे प्रभावित किया है?

MOVEit क्या है?

MOVEit प्रोग्रेस सॉफ्टवेयर द्वारा विकसित एक सुरक्षित फ़ाइल स्थानांतरण सॉफ़्टवेयर और सेवा है, जिसे संगठनों और व्यक्तियों के बीच संवेदनशील डेटा के सुरक्षित हस्तांतरण की सुविधा के लिए डिज़ाइन किया गया है। MOVEit का उपयोग व्यवसायों, सरकारी संगठनों, विश्वविद्यालयों और मूल रूप से किसी भी इकाई द्वारा किया जाता है अपने डेटा को संग्रहीत और प्रबंधित करता है, जिससे कंपनियों को उनकी सुरक्षा के लिए फ़ाइलों और डेटा को सुरक्षित रूप से स्थानांतरित करने की अनुमति मिलती है से

instagram viewer
अनधिकृत पहुंच या उल्लंघन.

हालाँकि, मई 2023 में, यह मामला बंद हो गया क्योंकि क्लॉप रैंसमवेयर समूह ने हजारों संगठनों के डेटा को हैक कर लिया था जो अपने डेटा के लिए MOVEIt का उपयोग कर रहे थे।

MOVEit का उल्लंघन कैसे हुआ?

मई 2023 में, कुख्यात क्लॉप रैंसमवेयर समूह ने MOVEIt एप्लिकेशन में कई शून्य-दिन की कमजोरियों का फायदा उठाया।

एक शून्य-दिन की भेद्यता एक सॉफ़्टवेयर सुरक्षा दोष है जो विक्रेता या जनता के लिए अज्ञात है और फिक्स या पैच उपलब्ध होने से पहले हमलावरों द्वारा इसका फायदा उठाया जाता है। शून्य-दिन की कमज़ोरियाँ विशेष रूप से खतरनाक हैं क्योंकि विक्रेता की जानकारी के बिना उनका बहुत लंबे समय तक चोरी-छिपे शोषण किया जा सकता है।

प्रोग्रेस सॉफ्टवेयर ने अंततः इन कमजोरियों को ठीक कर लिया, लेकिन तब तक बहुत देर हो चुकी थी। उस अवधि में जब यह भेद्यता जनता और विक्रेताओं के लिए अज्ञात थी, हमलावरों ने उन हजारों संगठनों के डेटा तक पहुंच और उल्लंघन किया, जिन्होंने अपने डेटा को प्रबंधित और स्थानांतरित करने के लिए MOVEit का उपयोग किया था।

छवि क्रेडिट: rawपिक्सेल.com/फ़्रीपिक

क्लॉप रैंसमवेयर समूह ने MOVEit एप्लिकेशन में कई SQL इंजेक्शन कमजोरियों की खोज की, जिससे उन्हें संगठनों के डेटाबेस तक पहुंचने और डेटा डाउनलोड करने और देखने की अनुमति मिली। SQL इंजेक्शन एक भेद्यता है जहां दुर्भावनापूर्ण SQL कोड को इनपुट फ़ील्ड में डाला जाता है, जो डेटाबेस-समर्थित एप्लिकेशन में कमजोरियों का फायदा उठाता है। अनधिकृत कोड डेटाबेस में हेरफेर कर सकता है, संभावित रूप से संवेदनशील जानकारी को उजागर या बदल सकता है।

SQL इंजेक्शन कमजोरियाँ CVE-2023-34362, CVE-2023-35036, और CVE-2023-35708 के रूप में पंजीकृत हैं, और क्रमशः 31 मई, 2023, 9 जून, 2023 और 15 जून, 2023 को पैच की गईं। MOVEit ट्रांसफर एप्लिकेशन के सभी संस्करण इन कमजोरियों के प्रति संवेदनशील थे। जब इसका शोषण किया जाता है, तो यह एक अप्रमाणित हमलावर को संगठन के MOVEIt ट्रांसफर डेटाबेस की सामग्री तक पहुंच प्राप्त करने की अनुमति देता है। इसका मतलब है कि हमलावर बिना किसी प्रतिबंध के डेटाबेस को डाउनलोड कर सकता है, बदल सकता है या हटा भी सकता है।

MOVEit उल्लंघन का प्रभाव

एमिसॉफ्ट के विश्लेषण के अनुसार और MOVEit डेटा उल्लंघन से संबंधित आंकड़े, 9 नवंबर 2023 तक, 2,659 संगठन MOVEit उल्लंघन से प्रभावित हुए हैं, और मुख्य रूप से संयुक्त राज्य अमेरिका, कनाडा, जर्मनी और यूनाइटेड किंगडम में स्थित संगठनों से 67 मिलियन से अधिक लोग प्रभावित हुए हैं।

शिक्षा सबसे अधिक प्रभावित क्षेत्र है, इन हमलावरों द्वारा कई विश्वविद्यालयों का डेटा चुरा लिया गया है। इस उल्लंघन से प्रभावित शैक्षिक संगठनों में न्यूयॉर्क शहर की पब्लिक स्कूल प्रणाली, जॉन शामिल हैं हॉपकिंस विश्वविद्यालय, अलास्का विश्वविद्यालय और वेबस्टर विश्वविद्यालय, अन्य लोकप्रिय हैं विश्वविद्यालय. इस उल्लंघन से प्रभावित अन्य क्षेत्रों में स्वास्थ्य क्षेत्र, बैंक, वित्तीय संस्थान और व्यवसाय शामिल हैं।

MOVEit रैंसमवेयर से प्रभावित कुछ प्रसिद्ध संगठनों में बीबीसी, शेल, सीमेंस एनर्जी, अर्न्स्ट एंड यंग और ब्रिटिश एयरवेज शामिल हैं।

25 सितंबर 202 को, अग्रणी प्रसव पूर्व, नवजात शिशु और बाल रजिस्ट्री सेवा,जन्म ओंटारियोने MOVEit उल्लंघन पर एक बयान जारी कर खुलासा किया कि वे MOVEit उल्लंघन से प्रभावित थे। उनकी रिपोर्ट के अनुसार, MOVEit भेद्यता ने अनधिकृत दुर्भावनापूर्ण तृतीय-पक्ष अभिनेताओं को फ़ाइलों तक पहुंचने और कॉपी करने की अनुमति दी BORN ओंटारियो रिकॉर्ड में निहित व्यक्तिगत स्वास्थ्य जानकारी, जिसे सुरक्षित फ़ाइल स्थानांतरण सॉफ़्टवेयर का उपयोग करके स्थानांतरित किया गया था।

जवाब में, बॉर्न ओंटारियो ने तुरंत सिस्टम को अलग कर दिया, प्रभावित सर्वर को निष्क्रिय कर दिया और एक लॉन्च किया जांच, गंभीरता का पता लगाने के लिए साइबर सुरक्षा विशेषज्ञों के साथ साझेदारी करना और विशिष्ट डेटा क्या था चुराया हुआ।

इनमें से कई संगठनों को इसलिए हैक नहीं किया गया क्योंकि उन्होंने MOVEit एप्लिकेशन का उपयोग किया था बल्कि इसलिए क्योंकि उन्होंने हैक किया था तृतीय-पक्ष विक्रेताओं को संरक्षण दिया जिन्होंने MOVEit स्थानांतरण एप्लिकेशन का उपयोग किया, जिससे उन्हें लाभ मिला उल्लंघन भी किया. अन्य संगठनों के लिए भी यही स्थिति है, रैंसमवेयर भुगतान और अन्य सुरक्षा सुधारों में अरबों डॉलर की लागत आती है।

आप MOVEit उल्लंघन से प्रभावित हुए हैं। आगे क्या?

यदि आप अभी भी MOVEit का उपयोग कर रहे हैं, तो अपनी फ़ाइलों और डेटा को इन हैकरों द्वारा चोरी होने से बचाने के लिए इसे तुरंत नवीनतम संस्करण में पैच करें। इंटरनेट और इसका उपयोग करने वाले सॉफ़्टवेयर दुर्भाग्य से हैक और रैंसमवेयर से ग्रस्त हैं, और आपको खुद को सुरक्षित रखना चाहिए और नियमित रूप से पासवर्ड बदलने, एंटीवायरस सॉफ़्टवेयर का उपयोग करने और मल्टी-फैक्टर को सक्षम करने से आपकी संपत्ति सुरक्षित रहती है प्रमाणीकरण.

फिर भी, जैसा कि MOVEit उल्लंघन से पता चलता है, आप वह सब कर सकते हैं, और हैकर्स की एक टीम को एक ऐसा कारनामा मिलेगा जो पहले कभी नहीं देखा गया।