BR और Tageschau के अनुसार, ITZ बंड के तीन IT सेवा प्रदाताओं पर साइबर हमले हुए, जो अप्रैल के अंत तक 200 संघीय और राज्य प्राधिकरणों के लिए जिम्मेदार है। हमलों की "बहुत संभावना" ने बड़ी मात्रा में ई-मेल संचार और शायद व्यक्तिगत डेटा भी लीक कर दिया। अब तस्वीर साफ हो गई है कि बाहरी सेवा प्रदाताओं मटेरना, इनिट और अडेसो पर हमला क्यों किया गया।
संघीय आईटी सेवा प्रदाता आईटीजेड बंड (सूचना प्रौद्योगिकी केंद्र बंड) ने आज तक साइबर हमलों पर कोई आधिकारिक रिपोर्ट प्रकाशित नहीं की है। तक BR या Tagesschau संभवत: अप्रैल के अंत से संघीय सूचना प्रौद्योगिकी केंद्र (आईटीजेड बंड) से हमलों के बारे में चेतावनी के साथ एक संदेश है। यह हमलों, उनके दायरे और लूट का वर्णन करता है।
बताया जा रहा है कि साइबर चोरों ने बड़ी संख्या में ई-मेल अपने कब्जे में ले लिए हैं। संभवतः व्यक्तिगत डेटा, टेलीफोन नंबर और कार्यालय भी शामिल हैं। संलग्न दस्तावेजों के माध्यम से हमलावरों के पास मौजूदा परियोजनाओं और कभी-कभी पूरे ईमेल इतिहास के बारे में जानकारी भी समाप्त हो गई। यह स्पष्ट नहीं है कि हमलावर कितने ई-मेल कैप्चर करने में सक्षम थे और जानकारी किस विभाग से आई थी, क्योंकि आईटीजेड बंड 200 संघीय और राज्य प्राधिकरणों के लिए एक आईटी सेवा प्रदाता है।
कैप्चर किए गए ईमेल में संवेदनशील जानकारी
BR और Tagesschau के अनुसार, ITZ बंड भी पत्र में आगे के हमलों की चेतावनी देता है, क्योंकि ईमेल में संवेदनशील डेटा भी होता है। इस बात से इंकार नहीं किया जा सकता है कि विशिष्ट हमले चोरी किए गए ई-मेल और संपर्कों से भी शुरू हो सकते हैं। इसके अलावा, ITZ बंड ने पहले ही लिखित रूप में उल्लेख किया है कि कैप्चर की गई जानकारी का उपयोग करके पहले से ही नए हमले किए जा सकते हैं। इस तरह, साइबर हमलावर शायद ITZ बंड और उसके सेवा प्रदाताओं के नेटवर्क में और अधिक जानकारी हासिल कर सकते हैं और नेटवर्क की सुरक्षा को कमजोर कर सकते हैं।
3 तीसरे पक्ष के आईटी सेवा प्रदाता प्रभावित हुए
ITZ बंड अपनी सेवाओं के लिए सेवा प्रदाताओं का उपयोग करता है। क्योंकि ITZ बंड डेटा और एक्सेस का प्रबंधन करता है, लेकिन अन्य कंपनियों के बुनियादी ढांचे का उपयोग करता है: adesso, Init और Materna। इन सभी कंपनियों ने पिछले कुछ हफ्तों और महीनों में साइबर हमलों और डेटा हानि की सूचना दी:
पता: जनवरी 2023 में हमले का पता चला। विशेषज्ञों ने निर्धारित किया कि हमलावर मई 2022 के अंत से एडेसो नेटवर्क तक अनधिकृत और अनजान पहुंच प्राप्त कर रहे थे।
मातृ: अंतरराष्ट्रीय आईटी सेवा प्रदाता मटेरना पहले ही 25 मार्च को साइबर हमले का शिकार हो चुकी थी। लगभग 400 मिलियन की वार्षिक बिक्री के साथ डॉर्टमुंड से आईटी कंसल्टेंसी मेटरना एसई में मार्च के अंत में वास्तव में क्या हुआ, इसका केवल अनुमान लगाया जा सकता है। कंपनी ने कहा कि यह पेशेवर रूप से तैयार किए गए नेटवर्क-स्तर के साइबर हमले का निशाना बन गया था।
प्रारंभिक: बीआर के मुताबिक आईटी कंपनी इनिट पर हमले के बारे में अप्रैल के अंत से पता चला है। कंपनी ने बीआर के अनुरोध पर साइबर हमले की पुष्टि की है। लेकिन अपनी वेबसाइट पर इसके बारे में कुछ नहीं कहते हैं। Init ग्राहकों में आंतरिक और अर्थव्यवस्था के संघीय मंत्रालय हैं। आगे की जांच शायद अभी भी जारी है।
Der BR आगे की रिपोर्ट में कहा गया है कि ITZ बंड भी BSI के संपर्क में है और उसे निम्नलिखित टिप्पणी मिली है: "जनवरी में साइबर हमलों के बारे में पता चलने के तुरंत बाद, किसी भी दुर्भावनापूर्ण कोड के प्रसार को रोकने के लिए ITZ बंड के परामर्श से विभिन्न सुरक्षा उपाय शुरू किए गए थे। "
ITZ बंड पर एक और DDoS हमला
BR Recherche और BR Data की जानकारी के अनुसार, ITZ बंड के सेवा प्रदाताओं पर हमलों के बाद, ITZ बंड के नेटवर्क संरचनाओं पर DDoS का हमला हुआ। बीआर के अनुसार, हमला 16 फरवरी, 2023 को हुआ था, जिसे आंतरिक रूप से "बड़ी घटना", यानी आईटी आपातकाल के रूप में संदर्भित किया गया था।
DDoS हमले के दौरान, सर्वरों को ओवरलोड और बाधित करने का इरादा होता है। जबकि इस प्रकार का हमला एक नेटवर्क में प्रवेश नहीं करता है, यह अक्सर घुसपैठ का प्रयास करने वाले दूसरे हमले से ध्यान भटकाता है। बीआर को उपलब्ध पत्र के अनुसार, बड़े पैमाने पर पूछताछ गैर-यूरोपीय संघ के देश से आनी चाहिए। लेकिन इसकी उम्मीद की जानी थी, क्योंकि हमलावर अक्सर DDoS हमले के लिए बॉटनेट का इस्तेमाल करते हैं।
ITZBund.de पर अधिक