लैप्सस $ समूह के साइबर अपराधियों ने प्रमुख प्रदाता ओक्टा से समझौता प्रबंधन प्रणाली का दावा किया है। सबूत के तौर पर उन्होंने स्क्रीनशॉट जारी किए हैं, जिनके बारे में कहा जाता है कि ये सूचना तंत्र के जरिए लिए गए हैं. आगे क्या होगा?
LAPSUS$ जबरन वसूली समूह से जुड़े साइबर अपराधियों ने कथित तौर पर ओक्टा कंपनी की सूचना प्रणाली के माध्यम से बनाए गए स्क्रीनशॉट जारी किए हैं। यदि दावे सही हैं, तो हमलावरों ने न केवल कंपनी की वेबसाइट तक पहुंच प्राप्त की, बल्कि कुछ महत्वपूर्ण बुनियादी ढांचे सहित कई अन्य आंतरिक प्रणालियों तक भी पहुंच बनाई।
LAPSUS$ ने कंपनी से संबंधित डेटा चोरी नहीं करने का दावा किया है; बल्कि, उनका हमला कंपनी के ग्राहकों पर लक्षित था। स्क्रीनशॉट्स की जानकारी को देखते हुए, हमलावरों के पास जनवरी 2022 में पहले से ही सिस्टम तक पहुंच थी।
ओक्टा क्या है और डेटा लीक इतना खतरनाक क्या है?
ओक्टा क्लाउड-आधारित एकल साइन-ऑन समाधान सहित पहचान और पहुंच प्रबंधन प्रणालियों का विकास और रखरखाव करता है। बड़ी संख्या में बड़ी कंपनियाँ ओक्टा के समाधानों का उपयोग करती हैं।
Kaspersky के विशेषज्ञों का मानना है कि ओक्टा के सिस्टम तक साइबर अपराधियों की पहुंच अन्य बड़ी कंपनियों द्वारा कई महत्वपूर्ण डेटा लीक की व्याख्या कर सकती है, जिसे LAPSUS$ समूह के समर्थक पहले ही स्वीकार कर चुके हैं।
ओक्टा के सिस्टम तक साइबर अपराधियों की पहुंच कैसे होती है?
वर्तमान में इस बात का कोई निर्णायक प्रमाण नहीं है कि अपराधियों ने वास्तव में कंपनी के सिस्टम तक पहुंच प्राप्त की थी। ओक्टा के एक आधिकारिक बयान के अनुसार, कंपनी के विशेषज्ञ फिलहाल घटना की जांच कर रहे हैं। यह पूरा होने के बाद विवरण सूचित किया जाएगा। माना जाता है कि जारी किए गए स्क्रीनशॉट जनवरी में हुई एक घटना से उपजे हैं, जिसमें एक अज्ञात अभिनेता ने एक बाहरी ठेकेदार के तकनीकी सहायता एजेंट के खाते से समझौता करने का प्रयास किया था।
23 मार्च, 2022 को, LAPSUS$ ने सार्वजनिक रूप से ओक्टा के आधिकारिक बयान का जवाब दिया, जिसमें कंपनी पर डेटा लीक की गुंजाइश को सफेद करने का आरोप लगाया गया था।
साइबर अपराध समूह LAPSUS$ के पीछे कौन है?
LAPSUS$ 2020 में प्रमुखता से बढ़ा जब समूह ने ब्राजील के स्वास्थ्य मंत्रालय की प्रणालियों से समझौता किया। इसलिए इस बात की काफी संभावना है कि LAPSUS$ एक लैटिन अमेरिकी साइबर अपराध समूह है जो बड़ी कंपनियों से जानकारी चुराता है और इसे पुनर्प्राप्त करने के लिए फिरौती की मांग करता है। यदि पीड़ित भुगतान करने से इनकार करते हैं, तो अपराधी चोरी की गई जानकारी को इंटरनेट पर सार्वजनिक कर देते हैं। कई अन्य रैंसमवेयर समूहों के विपरीत, LAPSUS$ चोरी किए गए डेटा को एन्क्रिप्ट नहीं करता है, लेकिन केवल भुगतान करने से इनकार करने की स्थिति में डेटा को नष्ट करने की धमकी देता है।
उल्लेखनीय कंपनियाँ जो पहले ही LAPSUS$ की शिकार हो चुकी हैं, उनमें Nvidia, Samsung और Ubisoft शामिल हैं। इसके अतिरिक्त, समूह ने हाल ही में 37GB का कोड जारी किया जिसे आंतरिक Microsoft प्रोजेक्ट माना जाता है।
LAPSUS$ स्व-प्रचार के साथ?
अभी पूरी निश्चितता के साथ यह कहना संभव नहीं है कि घटना वास्तव में हुई थी या नहीं। अपने आप में, स्क्रीनशॉट जारी करना एक अजीब कदम है जिसका उद्देश्य अपराधियों द्वारा आत्म-प्रचार करना या कंपनी की प्रतिष्ठा को धूमिल करना हो सकता है। इसके अलावा, यह संभव है कि इस तरह समूह केवल ओक्टा हमले के पीछे की असली विधि को अस्पष्ट करने की कोशिश कर रहा हो।
Lapsus$ और इसकी प्रक्रिया के बारे में अधिक जानकारी Kaspersky पर ऑनलाइन पाई जा सकती है।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी