कॉन्टिनेंटल पर लॉकबिट हैकिंग हमले की अभी भी कोई आधिकारिक पुष्टि नहीं हुई है। यदि लॉकबिट लीक पेज पर चैट लॉग वास्तविक है, तो 40 टीबी डेटा के हस्तांतरण पर बातचीत की गई थी। हैकर के मुताबिक, केवल डेटा की प्योर फाइल लिस्ट का वॉल्यूम 8 जीबी होना चाहिए।
लॉकबिट पेज पर हाल ही में एक चैट लॉग मिला था। किसी समय, जो कोई भी लॉकबिट हैकर्स के साथ चैट कर रहा था, उसने जवाब देना बंद कर दिया। हालांकि, सबसे पहले, एक बातचीत हुई जिसमें हैकर ने डेटा के बारे में बात की और अज्ञात वार्ताकार - शायद कॉन्टिनेंटल द्वारा अधिकृत - कैप्चर किए गए डेटा का सबूत चाहता था। चैट के मुताबिक हैकर उसके लिए फाइलों की एक सूची तैयार करता है और उसे एक विशेष लिंक भेजने की पेशकश करता है। हालाँकि, इसमें समय लगेगा, क्योंकि फ़ाइल और निर्देशिका सूची पहले से ही 8 GB वाली फ़ाइल होगी।
चैट बस टूट जाती है
🔎 निर्माण दबाव: लॉकबिट काउंटर समाप्त हो जाता है और डेटा प्रदर्शित करना चाहता है। केवल कॉन्टिनेंटल ही जानता है कि ये असली हैं या नहीं (छवि: बी2बी-सीएस)।
किसी बिंदु पर, हैकर का समकक्ष प्रतिक्रिया देना बंद कर देता है। हैकर चैट में डेटा प्रकाशित करने की धमकी देता रहा और फिरौती देने का आग्रह करता रहा। लेकिन दूसरी तरफ से आगे कोई जवाब नहीं आया। इस बीच, लीक साइट ने संकेत दिया कि लॉकबिट डेटा प्रकाशित करेगा। लेकिन हैकर्स ने पूरी तरह से हार नहीं मानी है। जबकि उलटी गिनती जारी है, उलटी गिनती बढ़ाने के लिए घड़ी के नीचे बटन हैं। अगले 100 घंटों के लिए केवल $24 पर्याप्त है। इसके अलावा, डेटा को 50 मिलियन डॉलर में डाउनलोड करने या 50 मिलियन डॉलर में डिलीट करने की पेशकश की जाती है।
सबूत के तौर पर, हैकर्स 4 स्क्रीनशॉट दिखाते हैं जो डेटा संग्रह से आते हैं; यह शायद कार उपकरण के बारे में है। हालांकि नोट "गोपनीय" कुछ स्क्रीन पर पाया जा सकता है, यह नहीं कहा जा सकता है कि डेटा वास्तविक है या नहीं। क्या यह वास्तव में कॉन्टिनेंटल का 40 टीबी डेटा खुला रहता है।
उलटी गिनती खत्म हो रही है
काउंटर समाप्त होने के कुछ ही समय बाद, लॉकबिट रिसाव पृष्ठ फ़्लिप हो गया और "फ़ाइलें प्रकाशित हैं" नोट दिखाया। हालाँकि, पहले कोई अन्य फ़ाइल दिखाई नहीं दे रही थी। पृष्ठ नई उलटी गिनती दिखाता रहता है, लेकिन कोई डेटा नहीं। इस तरह आप कॉन्टिनेंटल पर दबाव बनाए रखना चाहते हैं। हालांकि अभी तक ब्लैकमेल करने वालों को कोई सफलता नहीं मिली है। हमले के लिए भुगतान नहीं करने में कॉन्टिनेंटल का व्यवहार अधिकांश विशेषज्ञों के अनुसार सही है, जैसा कि इस लेख में दिखाया गया है.
पूर्व हमले का प्रवेश द्वार?
"कॉन्टिनेंटल पर रैंसमवेयर का हमला इस बात का एक और उदाहरण है कि सुरक्षा उल्लंघनों को रोकने की दिशा में सरल कदम उठाना इतना महत्वपूर्ण क्यों है। यहां तक कि अगर संगठनों को लगता है कि उन्होंने रैनसमवेयर को एक क्षेत्र में रोक दिया है, तो वे इस बात की गारंटी नहीं दे सकते कि यह पहले से ही संगठन के अन्य हिस्सों में नहीं फैला है। अकेले पता लगाना और प्रतिक्रिया देना पर्याप्त नहीं है, अब हम ऐसे समय में हैं जहां सुरक्षा उल्लंघनों को रोकना सर्वोच्च प्राथमिकता है।
रैंसमवेयर पहले से कहीं अधिक व्यापक है - हमारे अध्ययन से पता चलता है कि 79% जर्मन व्यवसाय रैंसमवेयर हमले से प्रभावित हुए हैं - फिर भी एक राष्ट्र के रूप में हम अभी भी हमलों को रोकने या विफल करने पर बहुत अधिक ध्यान केंद्रित कर रहे हैं। यह स्पष्ट है कि हम कभी भी सभी हमलों को रोकने और उनका पता लगाने में सक्षम नहीं होंगे, इसलिए लचीलापन बढ़ाने के लिए सुरक्षा प्रथाओं को विकसित करना होगा। इसका मतलब है कि हमें सुरक्षा उल्लंघनों के लिए तैयार रहने और हमलों के प्रभाव को कम करने के लिए प्रौद्योगिकी को नियोजित करने की आवश्यकता है।" सीनियर सिस्टम्स इंजीनियर अलेक्जेंडर गोलर के अनुसार इलुमियो में.