बचत बैंक की सहायक कंपनी डॉयचे लीजिंग पर पिछले सप्ताह के अंत में साइबर हमला हुआ था। विभिन्न मीडिया के अनुसार, यह घटना इतनी हिंसक थी कि सप्ताह की शुरुआत में ही कंपनी को अपने 2.500 कर्मचारियों को घर भेजना पड़ा। यह स्पष्ट नहीं है कि डेटा भी चोरी हुआ था या नहीं।
कंपनी के मुताबिक आईटी विभाग में शनिवार 03.06.23/2.500/XNUMX को साइबर हमला दर्ज किया गया था। हालाँकि, विभिन्न मीडिया के अनुसार, नुकसान पहले ही हो चुका था और IT विभाग ने तुरंत सिस्टम को ऑफ़लाइन कर दिया। चूंकि पहले इसकी जांच की जानी थी कि कौन से सिस्टम से समझौता किया गया था, डॉयचे लीजिंग ने सोमवार और मंगलवार को अपने सभी XNUMX कर्मचारियों को घर भेज दिया। पहले तो कुछ काम नहीं आया। कई संबद्ध मध्यम आकार की कंपनियों के पास विशेष सेवाओं तक पहुंच नहीं थी और न ही थी।
डेटा के बहिर्वाह पर कोई जानकारी नहीं
कंपनी अपनी वेबसाइट पर साइबर हमले के बारे में जानकारी प्रदान करती है, लेकिन डेटा चोरी हो सकता है या नहीं, इस बारे में कोई और जानकारी नहीं देती है। कई हमलावर वर्तमान में रैंसमवेयर या डेटा चोरी करने वाले के साथ ऐसा कर रहे हैं। बाद में, हमलावर केवल डेटा निकालते हैं और फिर उन्हें डेटा प्रकाशित करने या बेचने के लिए ब्लैकमेल करना शुरू कर देते हैं। रैंसमवेयर हमले की स्थिति में, अपहृत सिस्टम और डेटा को भी एन्क्रिप्ट किया जाता है। डॉयचे लीजिंग फिलहाल हमले के बारे में कोई और जानकारी नहीं दे रही है। वेबसाइट में केवल निम्नलिखित जानकारी है:
“साइबर हमले की स्थिति में आईटी सिस्टम का एक हिस्सा प्रभावित होता है। कंपनी ने आपातकालीन योजना के अनुसार तुरंत प्रतिक्रिया दी और सिस्टम तक पहुंच बंद कर दी। कंपनी हमले का विश्लेषण करने और सबूत सुरक्षित करने के लिए सप्ताहांत से बाहरी आईटी सुरक्षा सलाहकारों और जांच अधिकारियों के साथ गहनता से काम कर रही है। पुनर्प्राप्ति योजना के भाग के रूप में, सुरक्षित ई-मेल संचार, अन्य बातों के साथ, संचालन में वापस लाया गया था। इस योजना पर अब चरणबद्ध तरीके से काम किया जा रहा है।
लाल/सेल
इल्लुमियो द्वारा एक टिप्पणी
यह हमला इस बात का एक और उदाहरण है कि साइबर सुरक्षा अब केवल सुरक्षा का मुद्दा नहीं है, बल्कि एक परिचालन मुद्दा भी है। फिलहाल, यह स्पष्ट नहीं है कि हमला रैनसमवेयर है या नहीं। हालाँकि, क्या ऐसा होना चाहिए, ड्यूश लीजिंग द्वारा रखे गए संवेदनशील डेटा की भारी मात्रा हमलावरों को अधिक लाभ दे सकती है।
कंपनी अब अपनी घटना प्रतिक्रिया प्रक्रिया से गुजर रही है और जांच लंबित रहने तक अपने सिस्टम को बंद कर दिया है। हालांकि, एक ऐसा बिंदु होना चाहिए जहां कोई भी संगठन हमलों को रोकने और महत्वपूर्ण व्यावसायिक व्यवधान के बिना जीवित रहने में सक्षम हो - विशेष रूप से वित्तीय सेवा फर्मों के लिए, जिनकी सेवाओं पर हजारों लोग निर्भर हैं।
क्या आप के पास कुछ वक़्त है?
हमारे 2023 उपयोगकर्ता सर्वेक्षण के लिए कुछ मिनट निकालें और B2B-CYBER-SECURITY.de को बेहतर बनाने में मदद करें!आपको केवल 10 प्रश्नों का उत्तर देना है और आपके पास Kaspersky, ESET और Bitdefender से पुरस्कार जीतने का तत्काल अवसर है।
यहां आप सीधे सर्वे में जाते हैं
सभी संगठनों को एक हमले-सहिष्णु आईटी अवसंरचना बनाने और साइबर लचीलापन बढ़ाने पर ध्यान देना चाहिए ताकि वे हमलों के दौरान काम कर सकें। हमले अपरिहार्य हैं, इसलिए प्रत्येक संगठन को जोखिम कम करने, संवेदनशील संपत्ति और डेटा की रक्षा करने और खतरों को जल्दी से रोकने के लिए हमले को कम करने की रणनीति की आवश्यकता होती है। अलेक्जेंडर गोलर के अनुसार, इलुमियो में वरिष्ठ सिस्टम इंजीनियर.
साइबर हमलों के जोखिम को कम करने के लिए तीन युक्तियाँ
- एक "अनुमान भंग" मानसिकता अपनाएं। वे मानते हैं कि हमले होंगे और जोखिम को कम करने के लिए अपनी सुरक्षा रणनीतियों को समायोजित करेंगे।
- एक सुरक्षा योजना डिजाइन करें, जिसका उपयोग हमलों से बचे रहने के लिए किया जाता है, न कि केवल रोकथाम के लिए।
- जीरो ट्रस्ट रणनीति लागू करें। "कभी विश्वास न करें, हमेशा सत्यापित करें" मंत्र के आधार पर, यह सुनिश्चित करने के लिए नीतियां स्थापित की जानी चाहिए कि नेटवर्क लगातार सत्यापन, प्रमाणीकरण और एक्सेस का अनुरोध करने वाले सभी उपयोगकर्ताओं को अधिकृत करता है, चाहे वे नेटवर्क पर हों या बाहर।