2021 के 5 सबसे बड़े रैंसमवेयर अटैक (अब तक!)

साइबर सुरक्षा के मुद्दे 2021 में और अच्छे कारण के साथ तकनीकी समाचारों पर हावी रहे। एक मुद्दा जो विशेष रूप से चक्कर लगा रहा है वह है रैंसमवेयर। यह 2021 के सबसे खतरनाक खतरों में से एक के रूप में उभरा, कुछ विशेषज्ञों ने इसे "रैंसमवेयर का वर्ष" कहा।

बड़े उद्यम, गैर सरकारी संगठन, अस्पताल और सरकारी संस्थान रैंसमवेयर के शिकार हो गए, जिसके परिणामस्वरूप भारी वित्तीय नुकसान, परिचालन संबंधी व्यवधान, गोपनीयता संबंधी चिंताएं और बड़े पैमाने पर मुकदमे हुए।

यहां 2021 में कुछ सबसे बड़े रैंसमवेयर हमले हैं, जो आपको रुझानों की पहचान करने और आपको सुरक्षित रहने के लिए आवश्यक जानकारी प्रदान करने में मदद करते हैं।

रैंसमवेयर के खतरे को समझना

रैंसमवेयर एक प्रकार का मैलवेयर है जो उपयोगकर्ताओं के डेटा को एन्क्रिप्ट करता है और उन्हें अपने सिस्टम और नेटवर्क से लॉक कर देता है। अपराधी तब डिक्रिप्शन के बदले में फिरौती की मांग करता है और फिरौती का भुगतान नहीं करने पर अक्सर डार्क वेब पर जानकारी लीक करने या बेचने की धमकी देता है।

राशि को अक्सर क्रिप्टोकरेंसी के रूप में एकत्र किया जाता है, यही वजह है कि साइबर अपराधी ज्यादातर मामलों में, बिना पता लगाए भागने में सफल हो जाते हैं।

सम्बंधित: रैंसमवेयर क्या है और आप इसे कैसे हटा सकते हैं?

साइबर क्राइम मैगज़ीन द्वारा 2019 में प्रकाशित एक रिपोर्ट के अनुसार, 2021 के लिए दुनिया भर में रैंसमवेयर के नुकसान की लागत लगभग 20 बिलियन डॉलर होगी, और हर 11 सेकंड में रैंसमवेयर हमला होगा। ऐसा लगता है कि अनुमान वास्तव में काफी सटीक थे, क्योंकि हमने इस साल पहले ही कुछ बड़े रैंसमवेयर हमलों को देखा है।

इस साल का सबसे बड़ा रैंसमवेयर हमला

हालांकि रैंसमवेयर कोई नई घटना नहीं है, लेकिन 2021 में इसका वैश्विक प्रभाव नई ऊंचाइयों पर पहुंच गया। इस साल के हमलों ने न केवल लाखों डॉलर की कंपनियों और निगमों को लूटा, बल्कि सार्वजनिक जीवन को भी प्रभावित किया।

1. औपनिवेशिक पाइपलाइन

इस साल की शुरुआत में, संयुक्त राज्य अमेरिका में परिष्कृत तेल उत्पादों के लिए सबसे बड़ी पाइपलाइन प्रणाली, औपनिवेशिक पाइपलाइन कंपनी, बड़े पैमाने पर रैंसमवेयर हमले का विषय थी और इसके बाद के परिणाम और भी बड़े थे।

औपनिवेशिक पाइपलाइन पर हमला एक तरह का हमला था, क्योंकि इससे अमेरिका के पूर्वी तट पर गैसोलीन और जेट ईंधन की आपूर्ति बाधित हुई थी। हमले की पहचान पहली बार 7 मई को हुई थी, जब आपूर्ति बाधित हो गई थी, और कंपनी 12 मई तक आपूर्ति फिर से शुरू करने में सक्षम नहीं थी।

औपनिवेशिक पाइपलाइन हमला कथित तौर पर कुख्यात समूह, डार्कसाइड द्वारा किया गया था, जो कथित तौर पर रूस के भीतर स्थित है। हमलावर उपयोगकर्ता नाम और पासवर्ड का उपयोग करके कंपनी के वर्चुअल प्राइवेट नेटवर्क के माध्यम से सिस्टम में घुसने में सक्षम थे।

संबंधित: डार्कसाइड रैनसमवेयर: औपनिवेशिक पाइपलाइन हमले के पीछे कौन था?

साइबर अपराधियों ने पीड़ित कंपनी के संचालन को रोकने में कामयाबी हासिल की और लगभग 100GB संवेदनशील और गोपनीय डेटा को अपने कब्जे में ले लिया, जिसे उन्होंने लीक करने की धमकी दी, जब तक कि औपनिवेशिक पाइपलाइन फिरौती में लगभग $ 5 मिलियन का भुगतान करने के लिए सहमत नहीं हुई।

अंततः कंपनी ने फिरौती का भुगतान किया, लेकिन नुकसान पहले ही हो चुका था, और सबसे बड़े और सबसे प्रभावशाली संगठनों के भीतर कमजोरियों को प्रकाश में लाया गया था।

2. जेबीएस फूड्स

दुनिया के सबसे बड़े मांस उत्पादक को 2021 में दुनिया के सबसे बड़े रैंसमवेयर हमलों में से एक में निशाना बनाया गया था।

इस साल की शुरुआत में, जेबीएस फूड्स यूएसए- देश के एक चौथाई बीफ का उत्पादन करने वाली कंपनी- को संयुक्त राज्य भर में अपने सभी 13 प्रसंस्करण संयंत्रों में परिचालन बंद करने के लिए मजबूर किया गया था।

हमले ने देश को गंभीर आपूर्ति की कमी और खाद्य आपूर्ति नेटवर्क में संभावित व्यवधानों के साथ धमकी दी, जिससे किराना स्टोर, किसान, रेस्तरां और कई अन्य संबद्ध उद्योग खतरे में पड़ गए।

कथित तौर पर, जेबीएस फूड्स ने अपने आईटी और साइबर सुरक्षा विशेषज्ञों के परामर्श से बिटकॉइन में 11 मिलियन डॉलर का भुगतान करने का फैसला किया, जिससे यह अब तक की सबसे बड़ी फिरौती राशि में से एक बन गया। जेबीएस फूड्स ने यह फैसला हमले के प्रभाव को कम करने और आगे के व्यवधानों को रोकने के लिए किया है।

जेबीएस यूएसए के सीईओ ने अपनी चिंता व्यक्त की और फिरौती का अग्रिम भुगतान करने के निर्णय के पीछे के तर्क पर विस्तार से बताया, जैसा कि उन्होंने कहा ,

"यह हमारी कंपनी के लिए और मेरे लिए व्यक्तिगत रूप से एक बहुत ही कठिन निर्णय था, हालांकि, हमें लगा कि यह निर्णय हमारे ग्राहकों के लिए किसी भी संभावित जोखिम को रोकने के लिए किया जाना चाहिए।"

जांच में इस हमले के लिए आरईविल के नाम से जाने वाले साइबर अपराधियों के रूस स्थित समूह पर आरोप लगाया गया है। इसी समूह पर कई उद्योगों और क्षेत्रों में कई अन्य बड़े पैमाने पर रैंसमवेयर हमलों का भी आरोप लगाया गया है।

सम्बंधित: क्या रेविल रैंसमवेयर वास्तव में मांस की कमी का कारण था?

3. ब्रेनटाग

77 से अधिक देशों में परिचालन वाली जर्मन-आधारित रासायनिक वितरण कंपनी ब्रेनटैग, 2021 के सबसे बड़े रैंसमवेयर हमलों में से एक की चपेट में आ गई थी। कंपनी के उत्तरी अमेरिकी डिवीजन को डार्कसाइड द्वारा लक्षित किया गया था, जो औपनिवेशिक पाइपलाइन हमले के पीछे एक ही रैंसमवेयर समूह था।

हमलावर समझौता किए गए नेटवर्क पर डेटा और उपकरणों को एन्क्रिप्ट करने में सक्षम थे और लगभग 150GB डेटा की चोरी कर ली। डार्कसाइड ने दावा किया कि वह चोरी की गई साख के माध्यम से नेटवर्क तक पहुंच प्राप्त करने के बाद हमले को शुरू करने में सक्षम था, जो कि अपने आप में एक खतरनाक पहलू है।

आखिरकार, ब्रेनटैग ने फिरौती के रूप में लगभग $ 4.4 मिलियन का भुगतान करने पर सहमति व्यक्त की, इसे $ 7.5 मिलियन से कम करने के बाद, संचालन को बहाल करने और आगे के व्यवधानों को कम करने के लिए।

4. एसर

2021 की पहली तिमाही कई कंपनियों के लिए एक आपदा रही है, और ताइवान स्थित हार्डवेयर, सॉफ्टवेयर और सेवा कंपनी बदकिस्मत है। एसर पर रेविल ने हमला किया था, जो साइबर अपराधियों का वही गिरोह है जिसने इस साल जेबीएस फूड्स पर हमला किया था।

कथित तौर पर, हमलावर एसर की सुरक्षा प्रणालियों से समझौता करने के लिए एसर के माइक्रोसॉफ्ट एक्सचेंज सर्वर में एक भेद्यता का लाभ उठाने में सक्षम थे। रेविल के पास संवेदनशील डेटा और सूचनाएं हैं, जिनमें से कुछ को हमलावरों द्वारा सबूत के तौर पर एक वेबसाइट पर भी अपलोड किया गया था।

संबंधित: एसर पर $50 मिलियन का रैंसमवेयर हमला हुआ है

जबकि एसर ने शुरू में यह स्वीकार नहीं किया था कि उन्हें रैंसमवेयर द्वारा लक्षित किया गया था, रेविल ने एसर को $ 50 मिलियन का भुगतान करने के लिए कहा, जो कि अब तक की सबसे बड़ी फिरौती राशि में से एक है।

5. कासिया

फ्लोरिडा स्थित सॉफ्टवेयर कंपनी, कासिया, बड़े पैमाने पर रैंसमवेयर हमले का नवीनतम शिकार है। कुख्यात रेविल समूह फिर से हमले के लिए जिम्मेदार था, उसने दावा किया कि उसने दस लाख से अधिक अंतिम-ग्राहकों के सिस्टम को एन्क्रिप्ट किया है।

पीड़ित फर्म के मुख्य कार्यकारी का दावा है कि हमले ने दुनिया भर में 800 और 1500 व्यवसायों के बीच समझौता किया। हमले के वास्तविक प्रभाव का आकलन करना और भी कठिन है क्योंकि अधिकांश पीड़ित अंतिम ग्राहक हैं।

रेविल ने शुरू में $70 मिलियन की मांग की , लेकिन कासिया का दावा है कि उसने "डिक्रिप्टर प्राप्त करने के लिए फिरौती का भुगतान नहीं किया।"

रैंसमवेयर से सुरक्षित रहना

रैंसमवेयर हमलों का खतरा पहले से कहीं अधिक बड़ा है, और इसके जल्द ही किसी भी समय धीमा होने के कोई संकेत नहीं हैं। जैसे-जैसे ऑनलाइन सेवाओं पर हमारी निर्भरता बढ़ती जा रही है, हम व्यवसायों और निजी उपयोगकर्ताओं के लिए एक अत्यधिक गहन और तेजी से असुरक्षित साइबर स्पेस देखेंगे।

रैंसमवेयर को रोकने में कभी-कभी बुनियादी अभ्यास शामिल होते हैं जैसे मजबूत पासवर्ड बनाना और नियमित रूप से अपने सिस्टम को अपडेट करना। रैंसमवेयर और इसके हानिकारक प्रभावों के बारे में कर्मचारियों को शिक्षित करना भी इन हमलों को रोकने में एक लंबा रास्ता तय कर सकता है।