कुछ दिनों पहले यह ज्ञात हुआ कि AOK द्वारा उपयोग किए जाने वाले MOVEit डेटा ट्रांसफर सॉफ़्टवेयर में ज़बरदस्त भेद्यता थी। बीएसआई ने एक डेटा लीक भी दर्ज किया। इस बीच, CLOP APT समूह की वेबसाइट पर एक अल्टीमेटम है: दुनिया भर में प्रभावित कंपनियों को 14 जून तक रिपोर्ट करनी होगी और अपने डेटा के लिए फिरौती देनी होगी, अन्यथा सब कुछ प्रकाशित कर दिया जाएगा।
जबकि कुछ विशेषज्ञ अभी भी इस बात पर बहस कर रहे हैं कि दुनिया भर में मूविट ट्रांसफर भेद्यता का शोषण और हमला किसने किया, एपीटी समूह ने अपने रिसाव पृष्ठ पर एक बयान जारी किया। वहाँ यह कहा गया है कि वे कई कंपनियों से बड़े पैमाने पर डेटा चोरी करना चाहते हैं। कंपनियों को ई-मेल द्वारा विशिष्ट ई-मेल पतों पर रिपोर्ट करनी चाहिए। उसके बाद, उन्हें चैट रूम के लिंक के साथ एक ईमेल प्राप्त होगा। वहां उन्हें फिरौती की मांग पर बातचीत करनी चाहिए। समूह इसे "पश्च-प्रवेश परीक्षण" कहता है और भुगतान को एक सेवा के रूप में देखता है और चाहता है कि डेटा लौटाया जाए। हालाँकि: यदि कोई कंपनी भुगतान नहीं करती है, तो सारा डेटा डार्कनेट पर प्रकाशित किया जाना चाहिए।
क्लासिक फिरौती की मांग - केवल कंपनियों से
🔎 CLOP-APT समूह ने अपने लीक पृष्ठ पर एक बयान प्रकाशित किया कि उन्होंने MOVEit हस्तांतरण भेद्यता (चित्र: B2B-CS) का उपयोग करके दुनिया भर में बहुत अधिक डेटा प्राप्त कर लिया है।
एक चैट रूम में, CLOP तब चोरी किए गए डेटा का 10 प्रतिशत सबूत के तौर पर एक कंपनी को सौंपना चाहता है। यदि कंपनियां 14 जून, 2023 तक रिपोर्ट नहीं करती हैं, तो पहला कदम लीक पेज पर संबंधित कंपनी का नाम प्रकाशित करना है। यदि कोई प्रभावित कंपनी रिपोर्ट करती है, तो उन्हें भुगतान करने के लिए 3 दिन का समय दिया जाता है। अगर कुछ नहीं होता है, तो सीएलओपी 10 दिनों के बाद डेटा प्रकाशित करना चाहता है। उसी समय, सीएलओपी ने सूचित किया कि "प्रभावित सरकार, शहर या पुलिस अधिकारियों को रिपोर्ट नहीं करनी चाहिए, क्योंकि वे इस डेटा को प्रकाशित करने में रुचि नहीं लेंगे"। हालांकि, यह देखा जाना बाकी है कि साइबर गैंगस्टर्स की इस जानकारी पर भरोसा किया जा सकता है या नहीं।
14 जून, 2023 तक का अल्टीमेटम
यह देखना दिलचस्प होगा कि 14 जून 2023 को लीक पेज पर किन कंपनियों के नाम दिखाई देंगे। वर्तमान में, कई कंपनियों ने अपने ग्राहकों आदि को MOVEit Transfer की समस्या के बारे में सूचित किया है, लेकिन बहुत कम ने डेटा हानि का उल्लेख किया है। उम्मीद की जानी चाहिए कि कंपनियां मांगों का भुगतान नहीं करने का साहस करेंगी। आखिरकार, यह केवल खुद पर और अन्य कंपनियों पर नए हमलों का वित्त पोषण करता है। ट्रेंड माइक्रो के मुताबिक, एक पेड अटैक फंड 9 और.
सीएलओपी ग्रुप अपने लीक पेज पर विज्ञापन देता है कि जैसे ही कोई कंपनी भुगतान करेगी वह डेटा को सुरक्षित रूप से हटा देगा। यह वीडियो से भी साबित होगा। हालांकि, कोई भी डेटा को हटाते हुए एक वीडियो बना सकता है जो संभवतः प्रतिलिपि के रूप में मौजूद रहता है। CLOP लीक पेज पर लिखना इस प्रकार शुरू होता है। हालांकि, हमने अतिरिक्त निर्देश और ईमेल पते हटा दिए हैं;
"प्रिय कंपनी।
CLOP पोस्ट-पोस्ट पेनेट्रेशन टेस्टिंग की पेशकश करने वाले अग्रणी संगठनों में से एक है।
यह प्रोग्रेस मूव उत्पादों का उपयोग करने वाली कंपनियों को सलाह देने के लिए एक घोषणा है कि एक जोखिम है कि हम एक असाधारण हमले के हिस्से के रूप में उनके अधिकांश डेटा को डाउनलोड कर लेंगे। इस तरह का हमला करने वाले हम अकेले हैं और आप निश्चिंत हो सकते हैं क्योंकि आपका डेटा सुरक्षित है।
हम निम्नानुसार कार्य करेंगे और आपको अपने व्यवसाय को प्रभावित करने वाले असाधारण उपायों से बचने के लिए सावधान रहना चाहिए...।"
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
AOK ने अब डेटा खो दिया है या नहीं?
एओके अपनी वेबसाइट पर लिखता है कि यह अभी भी जांच कर रहा है कि डेटा खो गया है या नहीं: "साथ ही, यह जांच की जा रही है कि सुरक्षा अंतर ने बीमित व्यक्तियों के सामाजिक डेटा तक पहुंच सक्षम की है या नहीं। जैसे ही यह परीक्षण पूरा हो जाएगा और वैध परिणाम उपलब्ध होंगे, एओके समुदाय आपको इसके बारे में सूचित करेगा।" दूसरी ओर, बीएसआई ने अपने में है 02.06.2023 से सुरक्षा जानकारी पहले से ही एक डेटा बहिर्वाह है: “बीएसआई पुष्टि किए गए डेटा रिसाव के साथ भेद्यता के सक्रिय शोषण की निगरानी करता है। वर्तमान में मैलवेयर शोषण का कोई प्रमाण नहीं है।"
AOK-BV.de पर अधिक