स्वीडिश फर्म गननेबो की हैक में लीक हुई कई कंपनियों के सुरक्षा ब्लूप्रिंट –

मार्च 2020 में, क्रेब्सऑनसिक्योरिटी ने स्वीडिश सुरक्षा दिग्गज गनेबो ग्रुप को सतर्क किया कि हैकर्स ने उसके नेटवर्क में सेंध लगाई और एक आपराधिक समूह तक पहुंच बेच दी, जो रैंसमवेयर को तैनात करने में माहिर है। अगस्त में, गुननेबो ने कहा कि उसने रैंसमवेयर हमले को सफलतापूर्वक नाकाम कर दिया था, लेकिन इस सप्ताह यह सामने आया कि घुसपैठियों ने हजारों संवेदनशील दस्तावेजों की ऑनलाइन दसियों चोरी की और प्रकाशित कीं – जिनमें क्लाइंट बैंक वाल्ट और सर्विलांस सिस्टम की योजनाएं शामिल हैं।

गनेबो ग्रुप एक स्वीडिश बहुराष्ट्रीय कंपनी है जो वैश्विक स्तर पर विभिन्न प्रकार के ग्राहकों को शारीरिक सुरक्षा प्रदान करती है, जिसमें बैंक, सरकारी एजेंसियां, हवाई अड्डे, कैसीनो, ज्वेलरी स्टोर, कर एजेंसियां ​​और यहां तक ​​कि परमाणु ऊर्जा संयंत्र भी शामिल हैं। कंपनी के 25 देशों में परिचालन, 4,000 से अधिक कर्मचारी, और सालाना राजस्व में अरबों हैं।

मिल्वौकी, विस् की एक साइबर खुफिया फर्म होल्ड सिक्योरिटी की एक टिप पर काम करते हुए, मार्च में क्रेब्सऑनसिक्यूरिटी ने गुनेबो को एक दुर्भावनापूर्ण हैकर और एक साइबर क्रिमिनल समूह के बीच वित्तीय लेनदेन के बारे में बताया जो रैंसमवेयर को तैनात करने में माहिर है। उस लेन-देन में एक दूरस्थ डेस्कटॉप प्रोटोकॉल (RDP) खाते में क्रेडेंशियल शामिल हैं जो जाहिरा तौर पर एक गुनेंबो समूह कर्मचारी द्वारा स्थापित किया गया था जो कंपनी के आंतरिक नेटवर्क को दूरस्थ रूप से एक्सेस करना चाहते थे।

पांच महीने बाद, गुननेबो ने खुलासा किया कि उसने अपने आईटी सिस्टम को निशाना बनाते हुए एक साइबर हमले का सामना किया था जिसने आंतरिक सर्वर को बंद करने के लिए मजबूर किया था। फिर भी, कंपनी ने कहा कि इसकी त्वरित प्रतिक्रिया ने घुसपैठियों को अपने पूरे सिस्टम में रैंसमवेयर फैलने से रोक दिया, और घटना से समग्र प्रभाव कम से कम था।

इस हफ्ते की शुरुआत में, स्वीडिश समाचार एजेंसी दागेन्स न्हेटर पुष्टि की गई कि हैकर्स ने हाल ही में गननेबो के नेटवर्क से चुराए गए कम से कम 38,000 दस्तावेजों को ऑनलाइन प्रकाशित किया है। लिनुस लार्सनपत्रकार, जिसने कहानी को तोड़ दिया, का कहना है कि हैक की गई सामग्री सितंबर के दूसरे छमाही के दौरान एक सार्वजनिक सर्वर पर अपलोड की गई थी, और यह ज्ञात नहीं है कि कितने लोगों ने इसे प्राप्त किया हो सकता है।

लार्सन कोट्स ने कहा गनेबो के सीईओ स्टीफन सीरेन यह कहते हुए कि कंपनी ने कभी भी फिरौती का भुगतान करने पर विचार नहीं किया, हमलावरों ने इसके आंतरिक दस्तावेज प्रकाशित नहीं करने के बदले में मांग की। क्या अधिक है, साइरन जोखिम की गंभीरता को कम करने के लिए लग रहा था।

सीईओ ने कथित तौर पर कहा कि मैं समझता हूं कि आप ड्राइंग को संवेदनशील के रूप में देख सकते हैं, लेकिन हम उन्हें स्वचालित रूप से संवेदनशील नहीं मानते हैं। “जब यह एक सार्वजनिक वातावरण में कैमरों की बात आती है, उदाहरण के लिए, आधा बिंदु यह है कि उन्हें दिखाई देना चाहिए, इसलिए अपने आप में कैमरा प्लेसमेंट के साथ एक ड्राइंग बहुत संवेदनशील नहीं है।”

यह स्पष्ट नहीं है कि चोरी की गई आरडीपी साख इस घटना का एक कारक थी या नहीं। लेकिन गुनबो आरडीपी खाते का पासवर्ड – “पासवर्ड 01” – से पता चलता है कि इसकी आईटी प्रणालियों की सुरक्षा अन्य क्षेत्रों में भी कमी रही होगी।

इसके बाद लेखक ने ट्विटर पर गुनेबो से संपर्क के लिए एक अनुरोध पोस्ट किया, जिसे क्रेब्सऑनसुरिटी से सुना गया रासमस जैनसन, गननेबो में एक खाता प्रबंधक जो विद्युत प्रणालियों को इलेक्ट्रोमैग्नेटिक पल्स (ईएमपी) के हमलों या विघटन से बचाता है, जो बिजली के उपकरणों को नुकसान पहुंचा सकता है।

जैनसन ने कहा कि उन्होंने कंपनी के आईटी विशेषज्ञों को चोरी की गई साख को छोड़ दिया, लेकिन उन्हें यह नहीं पता कि कंपनी ने जवाब में क्या कार्रवाई की। फोन द्वारा आज पहुंची, जानसन ने कहा कि उसने अगस्त में कंपनी छोड़ दी, ठीक उसी समय जब गुनेबो ने तबाही रैनसमवेयर हमले का खुलासा किया। उन्होंने जबरन वसूली की घटना के विवरण पर टिप्पणी करने से इनकार कर दिया।

रैंसमवेयर हमलावर अक्सर नेटवर्क पर मैलवेयर तैनात करने का प्रयास करने से पहले किसी लक्ष्य के नेटवर्क के अंदर हफ्तों या महीनों का समय बिताते हैं, जो तब तक सर्वर और डेस्कटॉप सिस्टम को एन्क्रिप्ट करता है जब तक कि और फिरौती की मांग पूरी नहीं होती है।

क्योंकि प्रारंभिक पैर जमाने की वजह से हमले का मुश्किल हिस्सा शायद ही हो। वास्तव में, कई रैंसमवेयर समूहों के पास अब इस संबंध में धन की इतनी शर्मिंदगी है कि उन्होंने पीड़ित के नेटवर्क और किसी भी डेटा बैकअप सिस्टम पर पूर्ण नियंत्रण में प्रारंभिक पैर जमाने के लिए बाहरी पैठ परीक्षकों को काम पर रखने के लिए काम पर रखा है। एक ऐसी प्रक्रिया जो समय लेने वाली हो सकती है।

लेकिन अपने रैंसमवेयर को लॉन्च करने से पहले, इन एक्सटॉर्शनिस्टों के लिए यह संभव हो गया है कि वे जितना संभव हो सके उतने संवेदनशील और मालिकाना डेटा को ऑफलोड करें। कुछ मामलों में, यह घुसपैठियों को लाभ की अनुमति देता है, भले ही उनका मैलवेयर किसी तरह से अपना काम करने में विफल हो। अन्य मामलों में, पीड़ितों को दो जबरन वसूली का भुगतान करने के लिए कहा जाता है: एक एन्क्रिप्टेड सिस्टम को अनलॉक करने के लिए एक डिजिटल कुंजी के लिए, और दूसरा किसी चोरी किए गए डेटा को प्रकाशित, नीलामी या अन्यथा व्यापार न करने के वादे के बदले।

हालांकि यह विडंबनापूर्ण लग सकता है जब एक भौतिक सुरक्षा फर्म अपने सभी रहस्यों को ऑनलाइन प्रकाशित करने के बाद समाप्त हो जाती है, वास्तविकता यह है कि रैंसमवेयर समूहों के कुछ सबसे बड़े लक्ष्य वे कंपनियां बनी हुई हैं जो साइबर सुरक्षा या सूचना प्रणालियों को अपनी प्राथमिक चिंता या व्यवसाय नहीं मान सकती हैं – इस बात पर ध्यान दिए बिना कि तकनीक पर कितनी सवारी की जा सकती है।

दरअसल, साइबर और फिजिकल सिक्योरिटी को अलग-थलग करने वाली कंपनियों में किसी न किसी तरह से अलग-अलग रैनसमवेयर एक्टर्स के पसंदीदा टारगेट होते हैं। पिछले हफ्ते, एक रूसी पत्रकार ने REVIL / Sodinokibi ransomware स्ट्रेन के पीछे साइबर अपराधियों के साथ एक साक्षात्कार होने का दावा करते हुए Youtube पर एक वीडियो प्रकाशित किया, जो एक विशेष रूप से आक्रामक आपराधिक समूह की करतूत है जो कुछ सबसे बड़े और सबसे महंगे फिरौती हमलों के पीछे है। हाल के वर्ष।

वीडियो में, आरईवीआईएल प्रतिनिधि ने कहा कि समूह के लिए सबसे वांछनीय लक्ष्य कृषि कंपनियां, निर्माता, बीमा फर्म और कानून फर्म थे। आरईवीएल अभिनेता ने दावा किया कि इसके तीन पीड़ितों में से औसतन एक जबरन वसूली शुल्क का भुगतान करने के लिए सहमत है।

मार्क एरिनासाइबर सिक्योरिटी के खतरे वाली इंटेलिजेंस फर्म इंटेल 471 के सीईओ ने कहा कि यह विश्वास करना ललचाने वाला हो सकता है कि जो फर्म सूचना सुरक्षा में विशेषज्ञता रखती हैं, उनमें आमतौर पर भौतिक सुरक्षा फर्मों की तुलना में बेहतर साइबर प्रैक्टिस की सुविधा होती है, कुछ संगठनों को उनके सलाहकारों की गहरी समझ होती है। इंटेल 471 ने यहां वीडियो का विश्लेषण प्रकाशित किया है।

एरिना ने कहा कि यह कई प्रबंधित सेवा प्रदाताओं (एमएसपी) के साथ एक विशेष रूप से तीव्र कमी है, जो कंपनियां सैकड़ों या हजारों ग्राहकों को आउटसोर्स सुरक्षा सेवाएं प्रदान करती हैं जो अन्यथा साइबर सुरक्षा पेशेवरों को रखने में सक्षम नहीं हो सकती हैं।

एरिना ने कहा, “कठोर और दुर्भाग्यपूर्ण वास्तविकता कई सुरक्षा कंपनियों की सुरक्षा है।” “ज्यादातर कंपनियों के पास उन खतरों के अभिनेताओं की समझ की निरंतरता और अप करने की कमी होती है।”

टैग्स: दागेन्स न्येथर, गुननेबो ग्रुप ब्रीच, होल्ड सिक्योरिटी, इंटेल 471, लिनुस लार्सन, मार्क एरिना, रैनसमवेयर, रासमस जानसन, आरडीपी, rEvil, सोडीनोकोबी, स्टीफन सीरेन

यह प्रविष्टि बुधवार, 28 अक्टूबर, 2020 को 12:58 बजे पोस्ट की गई थी और डेटा ब्रेक्स, रैंसमवेयर के तहत दायर की गई है।
आप आरएसएस 2.0 फ़ीड के माध्यम से इस प्रविष्टि के लिए किसी भी टिप्पणी का अनुसरण कर सकते हैं।

आप अंत तक छोड़ सकते हैं और एक टिप्पणी छोड़ सकते हैं। अभी पिंग करने की अनुमति नहीं है।