एटीपी ग्रुप प्ले, जो जून 2022 से ही सक्रिय है, ने तीन महत्वपूर्ण कंपनियों पर हमला करने का दावा किया है: बीएमडब्ल्यू ग्रुप फ्रांस, केमिकल कंपनी शिरम और सीएच मीडिया, जिसने न्यू ज़्यूरिचेर ज़ितुंग को भी प्रभावित किया। सभी कंपनियों को Play के लीक पृष्ठ पर पाया जा सकता है और पहला डेटा प्रकाशित होने तक कुछ दिनों की उलटी गिनती की जा सकती है।
सिर्फ इसलिए कि एक समूह किसी कंपनी को अपने लीक पेज पर सूचीबद्ध करता है, इसका मतलब यह नहीं है कि कंपनी वास्तव में हैक की गई थी। कम से कम कुछ जानी-मानी कंपनियों को अभी भी काफी नए लेकिन बहुत सक्रिय एपीटी ग्रुप प्ले के लीक पेज पर पाया जा सकता है। उदाहरण के लिए, जबरन वसूली के लिए काउंटर बीएमडब्ल्यू समूह फ्रांस पहले ही समय सीमा समाप्त हो चुकी है और 5 जीबी डेटा के लिए एक डाउनलोड लिंक है जिसके बारे में कहा जाता है कि यह एक बड़े चोरी हुए डेटा पैकेज से आता है। चूंकि चुराए गए डेटा को डाउनलोड करना अवैध होगा, यह देखा जाना बाकी है कि क्या विशेषज्ञ डेटा की जांच करेंगे या बीएमडब्ल्यू खुद डेटा को प्रामाणिक के रूप में वर्गीकृत करेगा या नहीं।
बीएमडब्ल्यू फ्रांस से डेटा असली?
ऑनलाइन पत्रिका सीएसओ जर्मनी ने भी बताया कि बीएमडब्ल्यू फ्रांस में एक साइबर घटना हुई थी। चोरी किए गए डेटा को बीएमडब्ल्यू ग्रुप फ्रांस की बिक्री सहायक कंपनी का निजी, व्यक्तिगत और गोपनीय डेटा, अनुबंध, वित्तीय जानकारी और ग्राहक दस्तावेज कहा जाता है। एपीटी समूह प्ले ने अपनी वेबसाइट पर कहा है कि वह शीघ्र ही पूरा डेटा डंप जारी करना चाहता है, क्योंकि स्पष्ट रूप से कोई फिरौती का भुगतान नहीं किया गया था।
पोर्टल साइबरन्यूज बीएमडब्ल्यू के मैनेजर से बात करने का दावा साइबर घटना की बात हो रही है, लेकिन प्रवक्ता के मुताबिक पहले यह जांच करनी चाहिए कि क्या सच में डेटा लीक हुआ है.
CH-मीडिया और NZZ ने हमला किया और परेशान किया
न्यू ज़्यूरिचेर ज़ीटुंग और सीएच मीडिया के नेटवर्क के कुछ हिस्सों पर हमले के बारे में लंबे समय से जानकारी है। मार्च के अंत में हमले के प्रभाव पहले से ही कई पाठकों, श्रोताओं और दर्शकों के लिए ध्यान देने योग्य थे। Blick.ch की जानकारी के अनुसार, रेडियो स्टेशन FM1 हमले से प्रभावित हुआ, साथ ही साथ ऑनलाइन प्लेटफॉर्म FM1 टुडे, टेलीविजन स्टेशन TVO और CH मीडिया पब्लिशिंग हाउस के अन्य संपादकीय कार्यालय। चूंकि NZZ मीडिया समूह की CH मीडिया में हिस्सेदारी है, इसलिए NZZ नेटवर्क के माध्यम से यह श्रृंखला प्रतिक्रिया हुई। जबकि NZZ के कुछ मुद्दे पूर्ण रूप से प्रकट नहीं हो सके, ईपेपर भी प्रभावित हुआ।
प्ले ने शायद शिरम चेमी पर भी हमला किया
प्ले ग्रुप डेन के लिए भी बहुत सामयिक रासायनिक निर्माता छाता उसके लीक पेज पर। उलटी गिनती 21.04.23/XNUMX/XNUMX को समाप्त होने वाली है और फिर पहला डेटा ऑनलाइन उपलब्ध होना चाहिए। समूह का दावा है कि डेटा में गोपनीय कर्मचारी और ग्राहक जानकारी, अनुबंध और वित्तीय जानकारी शामिल होगी। यहाँ फिरौती का भी उल्लेख नहीं है।
Schirm GmbH, जो 2018 से दक्षिण अफ्रीकी AECI समूह का हिस्सा है, वेबसाइट पर अपने व्यवसाय का वर्णन इस प्रकार करता है: “रसायन और संबंधित उद्योगों के लिए एक उत्पादन सेवा प्रदाता और अनुबंध निर्माता के रूप में, हमारे पास संश्लेषण में दशकों का अनुभव है, फाइन, स्पेशल और एग्रोकेमिकल्स का निर्माण और पैकेजिंग।
ग्रुप प्ले बैकग्राउंड
ऊंचे स्वर से फोर्टिनेट प्ले ग्रुप है व्यवसाय के लिए अभी भी काफी नया है। रैंसमवेयर गेम के नए चेहरे को पहली बार जून 2022 में देखा गया था। प्ले समूह का नाम है और निष्पादन योग्य रैंसमवेयर का नाम भी है। कई अन्य ऑपरेटरों की तरह, Play ने एक संगठन के भीतर एंडपॉइंट्स और/या अन्य मूल्यवान बुनियादी ढांचे को एन्क्रिप्ट करते हुए डबल-रैनसम पद्धति को अपनाया है और फिर इन मशीनों से इंटरनेट पर एक्सफ़िल्टर्ड डेटा जारी करने की धमकी दी है जब तक कि फिरौती का भुगतान नहीं किया जाता है। एन्क्रिप्ट किए गए डेटा में फ़ाइल एक्सटेंशन ".PLAY" भी होता है।
लाल/सेल
विषय से संबंधित लेख
[स्टारबॉक्स आईडी=USER_ID] <🔎> ff7f00