AOK और उनके कई राष्ट्रव्यापी कार्यालय सॉफ्टवेयर उत्पाद MOVEit Transfer का उपयोग करते हैं। अब खतरनाक भेद्यता CVE-2023-34362 है, जिसे अभी तक वर्गीकृत नहीं किया गया है। हालांकि, बीएसआई ने भेद्यता को दूसरा उच्चतम आंतरिक चेतावनी स्तर, ऑरेंज दिया है, और लिखता है "बीएसआई पुष्टि किए गए डेटा रिसाव के साथ भेद्यता के सक्रिय शोषण की निगरानी कर रहा है।"
निर्माता प्रगति पहले ही 31 मई, 2023 को प्रकाशित हो चुकी है कि उसके सॉफ़्टवेयर उत्पाद MOVEit Transfer में एक गंभीर भेद्यता पाई गई है। भेद्यता का शोषण फ़ाइल सिस्टम में विशेषाधिकार वृद्धि और अनधिकृत पहुंच की अनुमति देता है। प्रगति इस सप्ताह के अंत से एक सुरक्षा पैच प्रदान कर रही है।
इस सप्ताह के अंत से सुरक्षा पैच
वह जरूरी भी है, क्योंकि वह बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय स्वयं अपनी चेतावनी में लिखता है कि "पुष्टि डेटा रिसाव के साथ भेद्यता का सक्रिय शोषण देखा जा रहा है"।. बीएसआई ने फिलहाल यह नहीं बताया है कि हमलावर एक हैं या अधिक। यह स्पष्ट प्रतीत होता है कि मैलवेयर के माध्यम से डेटा लीक नहीं हो रहा है।
एओके के संघीय संघ ने वर्तमान स्थिति के बारे में जानकारी प्रदान करने के लिए लगभग तुरंत ही एक रिपोर्ट जारी की। वहाँ यह कहता है: जर्मनी और विदेशों में कई कंपनियों द्वारा उपयोग किए जाने वाले डेटा ट्रांसमिशन सॉफ़्टवेयर में सुरक्षा अंतर से कई AOK प्रभावित होते हैं। इस अंतर ने "मूविट ट्रांसफर" एप्लिकेशन तक अनधिकृत पहुंच को सक्षम किया, जिसका उपयोग एओके द्वारा कंपनियों, सेवा प्रदाताओं और संघीय रोजगार एजेंसी के साथ डेटा का आदान-प्रदान करने के लिए किया जाता है। एओके बाडेन-वुर्टेमबर्ग, बवेरिया, ब्रेमेन/ब्रेमेरहेवन, हेस्से, लोअर सैक्सोनी, राइनलैंड-पैलेटिनेट/सारलैंड, सैक्सोनी-एनहाल्ट और प्लस के साथ-साथ एओके फेडरल एसोसिएशन प्रभावित हैं।
बीएसआई डेटा रिसाव देखता है
एओके वर्तमान में जांच कर रहा है कि सुरक्षा अंतर ने बीमित व्यक्तियों के सामाजिक डेटा तक पहुंच को सक्षम किया है या नहीं। नए निष्कर्ष उपलब्ध होते ही AOK समुदाय को तुरंत सूचित किया जाना चाहिए। हालाँकि, बीएसआई डेटा लीक को पहले ही दर्ज कर लेना चाहता है।
सुरक्षित रहने के लिए, AOK ने डेटा विनिमय प्रणाली पर आधारित सभी बाहरी कनेक्शन काट दिए हैं। नतीजतन, प्रभावित एओके और बाहरी भागीदारों के बीच डेटा विनिमय पर वर्तमान में प्रतिबंध हैं। एओके के मुताबिक, व्यवस्थाओं को बहाल करने के लिए गहन काम किया जा रहा है।
जाहिर है, देश और विदेश में कई कंपनियां फाइल ट्रांसफर सॉफ्टवेयर "MOVEit Transfer" का भी इस्तेमाल करती हैं। कहा जाता है कि संयुक्त राज्य अमेरिका में और हमले हुए हैं। हालाँकि, IT सेवा प्रदाता Bitmarck पर हमले का MOVEit Transfer भेद्यता से कोई लेना-देना नहीं है। ट्रस्टेडसेक के विशेषज्ञों ने भेद्यता और पृष्ठभूमि का मूल्यांकन किया है.
प्रोग्रेस डॉट कॉम पर अधिक
विषय से संबंधित लेख