GTAI - Germany Trade & Invest - , जर्मनी संघीय गणराज्य की विदेश व्यापार एजेंसी, एक हैकर हमले से लकवाग्रस्त हो गई थी। APT समूह PLAY ने अपने लीक पेज पर हमले को प्रकाशित किया और बहुत सारे संवेदनशील डेटा पर कब्जा करने का दावा किया।
GTAI अपनी वेबसाइट पर बताता है कि यह वर्तमान में ईमेल या टेलीफोन द्वारा उपलब्ध नहीं है। GTAI वेबसाइट पर नोट में केवल संक्षेप में कहा गया है कि हैकर के हमले के कारण आप पर एक सीमित सीमा तक ही पहुंचा जा सकता है। हम आगंतुकों के लिए खेद व्यक्त करते हैं और सिस्टम को जल्द से जल्द फिर से चलाने के लिए काम कर रहे हैं। यहां तक कि वेबसाइट पर संपर्क फ़ॉर्म भी वर्तमान में अनुपयोगी है। जीटीएआई का यह भी कहना है कि अभी यह स्पष्ट नहीं है कि स्थिति कब सामान्य होगी।
एपीटी ग्रुप प्ले हमलावर बनना चाहता है
वह GTAI के कार्यों को निम्नानुसार बताती है: "जर्मनी व्यापार और निवेश विदेशी व्यापार और स्थान विपणन के लिए जर्मनी के संघीय गणराज्य की कंपनी है"। तो यह किसी मंत्रालय से संबंधित नहीं है, लेकिन आर्थिक मामलों और जलवायु संरक्षण मंत्रालय द्वारा वित्त पोषित है। कंपनी जर्मन अर्थव्यवस्था में सभी प्रासंगिक खिलाड़ियों तक सीधी पहुंच प्रदान करती है। GTAI एक महत्वपूर्ण स्थान रखता है और इसके पास बहुत अधिक संवेदनशील डेटा भी होना चाहिए। PLAY बताता है कि वे ठीक यही डेटा चाहते हैं: निजी और व्यक्तिगत गोपनीय डेटा, कर्मचारी दस्तावेज़, पासपोर्ट, आईडी कार्ड, कर और वित्तीय जानकारी। लेकिन अनुभव के अनुसार, यह वास्तव में एक संकेत नहीं है, बल्कि एक मानक पाठ है जिसे PLAY बार-बार उपयोग करता है।
ब्लैकमेल निश्चित रूप से पहले से ही चल रहा है, क्योंकि PLAY हमले के लिए डेटा को एन्क्रिप्ट करने के लिए विशेष रूप से विकसित रैंसमवेयर का उपयोग करता है। लीक पेज के अनुसार, PLAY पहला डेटा 19.05.23/XNUMX/XNUMX को प्रकाशित करना चाहता है। समूह हमेशा ऐसा इसलिए करता है क्योंकि वे भुगतान करने का दबाव बढ़ाना चाहते हैं। दुर्भाग्य से, यह सब बहुत बार काम करता है। एक या दो सप्ताह बाद, समूह आमतौर पर सभी कैप्चर किए गए डेटा को प्रकाशित करता है या डार्क वेब पर बिक्री के लिए इसके पैकेज पेश करता है।
कुछ तिथियों में डेटा प्रकाशित किया जाना चाहिए
यह माना जा सकता है कि जीटीएई प्ले समूह की मांगों का जवाब नहीं देगा। वह भी अच्छा होगा। धन के साथ सूचना अभियान शुरू करना और आईटी सिस्टम को ओवरहाल करना भी बेहतर है। CH MEDIA और Schirm Chemie ने भी साबित किया है कि यह जाने का सही तरीका है. आपने भुगतान नहीं किया है।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
वर्तमान में, प्ले ग्रुप का कहना है कि उन्होंने सीएच मीडिया से 500 जीबी डेटा प्रकाशित किया है और एक संग्रह में शिरम चेमी से 138 जीबी डेटा भी पेश कर रहे हैं। हैक की गई कंपनियों को पता होना चाहिए कि हर पेड अटैक 9 और फाइनेंस करता है - फिर से खुद पर भी।
लाल/सेल
GTAI.de पर अधिक