कई स्रोतों से संकेत मिलता है कि सबवे कंपनी लॉकबिट द्वारा साइबर हमले का शिकार थी। ऑपरेटर सबवे फिलहाल इस पर कोई बयान जारी नहीं कर रहा है। लॉकबिट के लीक पेज पर अभी भी 2 फरवरी, 2024 तक उल्टी गिनती बाकी है।
सबवे से कौन सा डेटा कैप्चर किया जा सकता है जो पहले से प्रकाशित नहीं है? इस प्रश्न को 2 फरवरी, 2024 के बाद स्पष्ट किया जाना चाहिए, जब लॉकबिट के लीक पेज पर उलटी गिनती समाप्त हो गई हो। फास्ट फूड श्रृंखला सबवे को डेटा चोरी के शिकार के रूप में सूचीबद्ध किया गया है। कुछ अन्य मीडिया के अनुसार, सबवे लॉकबिट द्वारा हैक से इनकार करता है और आगे कोई टिप्पणी नहीं करता है।
लॉकबिट ने कई 100 जीबी डेटा चुराने का दावा किया है
लॉकबिट वास्तव में ऑनलाइन जबरन वसूली की घोषणा करने और फिर कुछ भी न मिलने के लिए नहीं जाना जाता है। हालाँकि, निश्चित रूप से, अभी तक कोई नहीं जानता कि डेटा कितना गोपनीय है या क्या यह सिर्फ एक हानिरहित दस्तावेज़ है। लॉकबिट द्वारा प्रकाशित पाठ कुछ हद तक भयावह है:
“सबसे बड़ी सैंडविच श्रृंखला ऐसे कार्य करती है मानो कुछ हुआ ही न हो। हमने उनके आंतरिक SUBS सिस्टम को हटा दिया है, जिसमें सैकड़ों गीगाबाइट डेटा और फ्रैंचाइज़ी सिस्टम के सभी वित्तीय डेटा शामिल हैं, जिसमें कर्मचारी वेतन, फ्रैंचाइज़ी लाइसेंस भुगतान, मास्टर फ्रैंचाइज़ी कमीशन भुगतान, रेस्तरां बिक्री आदि शामिल हैं। हम उन्हें एक्सेस करने के लिए कुछ समय दे रहे हैं यह डेटा सुरक्षित है, अन्यथा हम प्रतिस्पर्धियों को बेचने के लिए तैयार हैं।"
सैकड़ों गीगाबाइट डेटा बहुत अधिक लगता है। यदि यह सच है, तो सबवे के सिस्टम विशेष रूप से संरक्षित नहीं हैं यदि उन्होंने ध्यान नहीं दिया और नेटवर्क से इतनी बड़ी मात्रा में डेटा वापस लेने से रोक दिया। लेकिन अभी तक यह सब सिर्फ अटकलें हैं - हम 2 फरवरी, 2024 के बाद और अधिक जानेंगे।
दोहरी जबरन वसूली पद्धति
ट्रेंड माइक्रो के बिजनेस कंसल्टेंट रिचर्ड वर्नर की एक टिप्पणी।
“लॉकबिट वर्तमान में मौजूद सबसे खतरनाक RaaS (रैनसमवेयर-ए-ए-सर्विस) समूहों में से एक है। उनके शिकार मुख्य रूप से संयुक्त राज्य अमेरिका और यूरोप में पाए जाते हैं। उनमें से लगभग 70 प्रतिशत छोटी और मध्यम आकार की कंपनियां (500 कर्मचारी से कम) शामिल हैं। हर छह महीने में 500 से 800 व्यक्तिगत पीड़ितों की पहचान की जा सकती है। हालाँकि, यह ध्यान दिया जाना चाहिए कि हम केवल उन पीड़ितों को जानते हैं जो शुरू में भुगतान करने से इनकार करते हैं। विधि के बारे में कुछ पृष्ठभूमि जानकारी.
विश्व स्तर पर, केवल सातवीं कंपनियाँ (~14 प्रतिशत) ही दोहरी जबरन वसूली के कारण भुगतान करती दिखाई देती हैं। इसका इस पद्धति से संबंधित होना जरूरी नहीं है, इसका मतलब यह भी हो सकता है कि पीड़ित वास्तव में डिक्रिप्शन के लिए भुगतान कर रहा है और इसलिए डेटा के साथ जबरन वसूली वापस ले ली गई है।
लेकिन जिस बड़ी मात्रा में चुराए गए डेटा पर चर्चा की जा रही है, जैसा कि यहां सबवे में है, अंततः एक विक्रय बिंदु है। संभावित घोटालों या मूल्यवान सामग्री के बारे में अटकलें मुख्य रूप से संभावित खरीदारों की पहचान करने के लिए होती हैं। क्योंकि यदि पीड़ित भुगतान नहीं करता है तो इसी तरह पैसा बनाया जाता है - और इसकी अनुशंसा भी की जाती है।