लंबे समय तक साइबर हमले, 40 टीबी डेटा की चोरी और पहले 50 और फिर 40 मिलियन डॉलर की फिरौती की मांग पर कॉन्टिनेंटल की ओर से कोई बयान नहीं आया। कॉन्टिनेंटल अब स्पष्ट कर रहा है कि क्या हुआ और कैसे प्रतिक्रिया देनी है।
कॉन्टिनेंटल पर वास्तविक हमला संभवतः अगस्त 2022 में हुआ था। उस समय, कॉन्टिनेंटल ने घोषणा की कि सब कुछ ठीक है। यह घोषणा की गई थी कि हमले पर ध्यान दिया गया था और उसे बंद कर दिया गया था। लेकिन इससे बहुत दूर: हैकर शायद उस समय भी कॉन्टिनेंटल नेटवर्क पर थे या फिर भी उनकी पहुंच थी। दिन-प्रतिदिन के संचालन में, 40 टीबी से अधिक डेटा को अज्ञात समयावधि में स्किम ऑफ कर दिया गया था - बिना कॉन्टिनेंटल नोटिसिंग के।
कॉन्टिनेंटल अब सार्वजनिक जानकारी प्रदान कर रहा है
कॉन्टिनेंटल अब घोषणा करता है: "कॉन्टिनेंटल साइबर अपराधियों द्वारा लक्षित किया गया है। कंपनी ने अगस्त की शुरुआत में हमले को टाल दिया और अपने आईटी सिस्टम की अखंडता को बहाल कर दिया। कॉन्टिनेंटल की व्यावसायिक गतिविधियाँ कभी प्रभावित नहीं हुईं। इस बीच घटना की जांच से पता चला है कि स्थापित सुरक्षा सावधानियों के बावजूद हमलावर प्रभावित आईटी सिस्टम से डेटा का हिस्सा चुराने में भी सक्षम थे। बाहरी साइबर सुरक्षा विशेषज्ञों के सहयोग से की गई जांच, साथ ही साथ डेटा विश्लेषण वर्तमान में चल रहा है और सर्वोच्च प्राथमिकता के साथ किया जा रहा है।
डेटा चोरी का छोटा कोर्स
कंपनी खुद बताती है कि साइबर अटैक के कुछ स्टेप्स कैसे हुए। यहाँ एक संक्षिप्त संस्करण है:
- 4 अगस्त, 2022: कॉन्टिनेंटल ने तुरंत मामले की जांच शुरू की। कंपनी बाहरी विशेषज्ञों के साथ भी काम करती है।
- हमलावर ने सितंबर के मध्य में कॉन्टिनेंटल से संपर्क किया। कॉन्टिनेंटल ने बाद में हमलावरों से संपर्क काट दिया।
- 9 नवंबर, 2022 को हमलावर ने डार्क वेब पर $50 मिलियन में डेटा को हटाने या बेचने की पेशकश की। 29 नवंबर, 2022 को इसे घटाकर $40 मिलियन कर दिया गया था।
- इसके अतिरिक्त, 10 नवंबर, 2022 को हमलावर ने अपने पास मौजूद डेटा की एक सूची जारी की। कोई विस्तृत फ़ाइल सामग्री प्रकाशित नहीं की जाएगी।
- कॉन्टिनेंटल फिलहाल 40 टीबी से ज्यादा का डेटा लीक मान रहा है। इस समय कोई फ़ाइल सामग्री जारी नहीं की गई है।
- कॉन्टिनेंटल के पास वर्तमान में कोई संकेत नहीं है कि डेटा में हेरफेर किया गया है या उत्पादों से समझौता किया गया है।
- प्रौद्योगिकी समर्थित डेटा विश्लेषण के लिए कॉन्टिनेंटल एक प्रसिद्ध ऑडिटिंग कंपनी के साथ काम करता है।
कोई फिरौती भुगतान नहीं - बीएसआई से सलाह
इसके अलावा, कंपनी के प्रबंधन का कहना है कि "कॉन्टिनेंटल फिरौती के भुगतान को स्वीकार नहीं करेगा। फिरौती देने से केवल बिजली आपूर्ति और अस्पतालों, शैक्षणिक संस्थानों और अर्थव्यवस्था जैसे महत्वपूर्ण बुनियादी ढांचे की सुरक्षा पर धन के हमलों को जारी रखने में मदद मिलेगी। इस रवैये के साथ, कंपनी संघीय सूचना सुरक्षा कार्यालय (बीएसआई), संघीय आपराधिक पुलिस कार्यालय (बीकेए) और संघीय सरकार की मौजूदा सिफारिशों का भी पालन कर रही है।
किसी ने नोटिस क्यों नहीं किया?
कॉन्टिनेंटल के अनुसार, यह असामान्य नहीं है, जैसा कि अनुभव से पता चला है कि रैनसमवेयर हमले औसतन कई महीनों तक पता नहीं चलते हैं। "इसका एक कारण यह है कि बड़ी कंपनियां विशेष रूप से बहुत सारे डेटा का आदान-प्रदान करती हैं, और लगभग 40 टीबी का डेटा ट्रांसफर, जैसा कि वर्तमान मामले में है, तत्काल महत्वपूर्ण नहीं है।" अन्य रिपोर्टों में कहा गया है कि कंपनी प्रति दिन लगभग 200 टीबी चलती है। उसी समय, आगे के फोरेंसिक मूल्यांकन में अभी भी कुछ समय लगेगा, क्योंकि "डेटा की संभावित मात्रा (55 मिलियन से अधिक फ़ाइल प्रविष्टियाँ) के कारण, डेटा विश्लेषण में संभवतः कई सप्ताह लगेंगे।"
हैकर्स कॉन्टिनेंटल में कैसे पहुंचे?
कंपनी का कहना है: "साइबर हमले की जांच अभी भी जारी है, जिसमें यह जांच भी शामिल है कि हमलावर कहां से शुरू करने में सक्षम थे। प्रारंभिक निष्कर्ष बताते हैं कि हमलावरों ने एक कर्मचारी द्वारा निष्पादित प्रच्छन्न मैलवेयर का उपयोग करके कॉन्टिनेंटल सिस्टम तक पहुंच प्राप्त की।" विभिन्न मीडिया के अनुसार, एक कर्मचारी के बारे में कहा जाता है कि उसने एक अनधिकृत ब्राउज़र स्थापित किया है। इसमें या तो पहले से ही बोर्ड पर दुर्भावनापूर्ण कोड था या संबंधित स्रोत का नेतृत्व किया। किसी कर्मचारी के पास सॉफ़्टवेयर स्थापित करने का अधिकार क्यों है, इसका उत्तर नहीं दिया गया।
आर्थिक परिणाम क्या हैं?
कॉन्टिनेंटल यह भी सोच रहा है कि कॉन्टिनेंटल पर साइबर हमले के क्या आर्थिक परिणाम हो सकते हैं। इसका उत्तर केवल संक्षेप में है "संभावित परिणामों के बारे में वर्तमान में कोई और विवरण उपलब्ध नहीं है।" हालांकि, दूसरी कंपनियों को चीजों को इतनी आसानी से नहीं देखना चाहिए। क्योंकि चोरी हुए डेटा में Mercedes, BMW और VW के दस्तावेज भी शामिल होने चाहिए थे. यदि उत्पाद विकास या अन्य चीजें इस तरह से खतरे में हैं या यदि डेटा प्रतिस्पर्धियों को मिलता है, तो यह कॉन्टिनेंटल के लिए और अधिक प्रभाव डाल सकता है।
रूब्रिक से माइकल पिसेट की एक टिप्पणी
ऑटोमोटिव सप्लायर कॉन्टिनेंटल रैंसमवेयर हमले का शिकार हुआ। मामला दिखाता है कि सुरक्षा समाधानों का उपयोग करना कितना महत्वपूर्ण है जो लगातार नेटवर्क की निगरानी करते हैं और अनियमितताओं की स्थिति में अलार्म बजाते हैं।
"उस अंत तक, संगठन कॉन्टिनेंटल के मामले से कुछ सीख सकते हैं। हैकर के हमले के महीनों बाद ही समूह को पता चला कि नेटवर्क से बड़ी मात्रा में डेटा चोरी हो गया है। इसे संबोधित करने के लिए, ऐसे सुरक्षा समाधान हैं जो लगातार नेटवर्क की निगरानी करते हैं और अनियमितताओं की स्थिति में अलार्म बजाते हैं। यह त्वरित कार्रवाई को सक्षम बनाता है और दूरगामी प्रभावों को रोकता है।
इसलिए साइबर सुरक्षा विशेषज्ञ तीन स्तंभों के आसपास डेटा सुरक्षा बनाने की सलाह देते हैं: डेटा लचीलापन, डेटा दृश्यता और डेटा रिकवरी। उपयोगकर्ता अपने डेटा की अपरिवर्तनीय बैकअप प्रतियों के माध्यम से लचीलापन प्राप्त करते हैं। अपरिवर्तनीय डेटा अछूत है और हैकर्स द्वारा एन्क्रिप्ट नहीं किया जा सकता है। सभी डेटा धाराओं की निरंतर निगरानी से दृश्यता की गारंटी है।
इसमें हर समय यह जानना भी शामिल है कि किसके पास किस डेटा तक पहुंच है और इसका उपयोग कब किया गया था। इस जानकारी का उपयोग संदिग्ध गतिविधि को पहचानने और रोकने के लिए किया जा सकता है। बैकअप का उपयोग महत्वपूर्ण डेटा को पुनर्स्थापित करने के लिए किया जाता है। यदि वे एक सुरक्षित स्थान पर संग्रहीत हैं और जल्दी से उपलब्ध हैं, तो रैंसमवेयर हमले के शिकार लोग अपने सिस्टम को समय पर ऑनलाइन वापस लाने में सक्षम हो सकते हैं। जो लोग इन सिद्धांतों का पालन करते हैं वे साइबर हमले के जोखिम और नुकसान की संभावना को कम कर सकते हैं।" इसलिए रूब्रिक से माइकल पिएत्श.
Continental.com पर अधिक