2021 के 4 सबसे बड़े हैक्स (और हम उनसे क्या सीख सकते हैं)

जैसे-जैसे व्यापार और उद्यम की दुनिया वर्चुअल स्पेस में बढ़ती जा रही है, यह साइबर अपराधियों के लिए अधिक संवेदनशील हो जाता है। हम अब उस युग में नहीं रहते हैं जहां बैंक लुटेरे वित्तीय संस्थानों के अंदर अपनी बंदूकें जलाकर मोटी कमाई करते हैं।

इसके बजाय, वे चुपचाप ऑनलाइन दुनिया में दुबके रहते हैं, अवसरों की तलाश में रहते हैं और कमजोरी के पहले संकेत के साथ अपने लक्ष्यों को प्राप्त करते हैं। और बहुत सी कमजोरियां ढूंढी जानी हैं।

इसलिए, जैसे ही वर्ष समाप्त होता है, आइए एक नज़र डालते हैं 2021 के सबसे बड़े हमलों पर और हमने उनसे क्या सीखा।

1. SolarWinds

अधिकांश उपभोक्ता सोलरविंड्स से परिचित नहीं हैं, लेकिन यह उद्यमों और सरकारी एजेंसियों के लिए सबसे बड़े सॉफ्टवेयर प्रदाताओं में से एक है। हालांकि इस हमले को पहली बार 2020 के अंत में प्रचारित किया गया था, 2021 में और पीड़ितों की घोषणा जारी रही।

उनके कई क्लाइंट्स में सरकारी एजेंसियां ​​जैसे होमलैंड सिक्योरिटी विभाग, स्टेट डिपार्टमेंट, नेशनल न्यूक्लियर सिक्योरिटी एडमिनिस्ट्रेशन, और ऊर्जा विभाग, और वैश्विक निजी उद्यम, जैसे Cisco, Intel, और Microsoft शामिल हैं।

हमलावरों ने सोलरविंड्स की सबसे लोकप्रिय सेवा, ओरियन को एक सॉफ्टवेयर अपडेट के माध्यम से अपने ग्राहकों को पिछले दरवाजे से भेजे गए ट्रोजन से संक्रमित कर दिया। जबकि हैकर्स ने SolarWinds के ग्राहकों तक पहुंच प्राप्त की, इसका मतलब यह नहीं है कि उन्होंने अपने लक्ष्य की आंतरिक सुरक्षा को दरकिनार कर दिया।

फिर भी, जबकि माइक्रोसॉफ्ट ने हमले का विरोध किया, डीएचएस जैसे अन्य संस्थान इसके शिकार हो गए। इसके कारण सचिव चाड वुल्फ का ईमेल खाता एक्सेस किया गया, सरकार को यह पता नहीं था कि हैक कितने समय से चल रहा था और कौन सी जानकारी लीक हुई थी।

2. औपनिवेशिक पाइपलाइन

मई 2021 में डार्कसाइड साइबर क्रिमिनल गैंग ने अमेरिका के सबसे बड़े पाइपलाइन इंफ्रास्ट्रक्चर के मालिक पर हमला किया। इस रैनसमवेयर हमले ने पूर्वी तट और दक्षिणी संयुक्त राज्य अमेरिका में ऑटोमोटिव और विमानन ईंधन की आपूर्ति को लगभग एक सप्ताह तक बाधित कर दिया।

ईंधन की आपूर्ति की कमी के कारण गैस स्टेशनों पर पंप की कीमतों और लाइनों में वृद्धि हुई, कुछ मोटर चालकों ने अपने टैंकों को भर दिया और जेरीकैन में गैसोलीन खरीदने में घबराहट हुई। इसने हर्ट्सफ़ील्ड-जैक्सन अटलांटा अंतर्राष्ट्रीय हवाई अड्डे और चार्लोट डगलस अंतर्राष्ट्रीय हवाई अड्डे को भी प्रभावित किया, जहाँ अमेरिकन एयरलाइंस ने कमी के कारण कुछ उड़ानों को सीधे से मल्टी-स्टॉप में बदल दिया।

कंपनी ने अंततः सेवा बहाल करने के लिए $4.4 मिलियन की फिरौती का भुगतान किया, जिसमें कॉलोनियल पाइपलाइन के सीईओ जोसेफ ब्लौंट ने कहा, "यह देश के लिए सही काम था।"

3. पॉली नेटवर्क

अगस्त 2021 को क्रिप्टोक्यूरेंसी इतिहास में सबसे बड़ी डकैती में से एक देखा गया। विकेन्द्रीकृत वित्त मंच ने केवल एक दिन में एक ही हैक से $611 मिलियन का नुकसान किया। इस कहानी में एक अजीबोगरीब मोड़ यह है कि हैकर ने जल्द ही चोरी की गई क्रिप्टोकरेंसी के $260 मिलियन से अधिक लौटा दिए।

हमलावर ने तब एक प्रश्नोत्तर प्रकाशित किया, जिसमें दावा किया गया कि उन्हें पॉली नेटवर्क में एक भेद्यता मिली और किसी और के करने से पहले उन्होंने कार्रवाई करने का फैसला किया। उन्होंने यह भी कहा कि उनके पास सुरक्षित रखने के लिए धन है जबकि परियोजना दल समस्या को सुधारते हैं।

पॉली नेटवर्क द्वारा मिस्टर व्हाइट हैट के रूप में नामित हमले के पीछे व्यक्ति ने अंततः सभी चोरी किए गए धन को वापस कर दिया, जब उन्हें पता चला कि उन्हें ठीक किया गया था। मंच ने हैकर को उनके सिस्टम की खामियों की पहचान करने के लिए $500,000 का इनाम देने का भी वादा किया और यहां तक ​​कि उन्हें मुख्य सुरक्षा सलाहकार का पद भी दिया।

4. चिकोटी

जबकि बुनियादी ढांचे, वित्तीय संस्थानों और सरकारी एजेंसियों में काम करने वाले निगम साइबर अपराधियों के लिए तार्किक लक्ष्य हैं, ऐसा लगता है कि मनोरंजन की जगह भी उनसे सुरक्षित नहीं है। अक्टूबर 2021 में, एक 4chan उपयोगकर्ता ने ऑनलाइन स्ट्रीमिंग स्पेस में अधिक व्यवधान और प्रतिस्पर्धा को बढ़ावा देने के लिए 125GB Twitch डेटा पोस्ट किया।

डेटा में ट्विच का इतिहास शामिल था; मोबाइल, डेस्कटॉप और कंसोल के लिए इसका स्रोत कोड; मालिकाना कार्यों और सेवाओं; आंतरिक सुरक्षा उपकरण; एन्क्रिप्टेड पासवर्ड; और यहां तक ​​कि 2019 के लिए क्रिएटर और स्ट्रीमर पेआउट भी।

इस उल्लंघन का मतलब है कि लाखों ट्विच उपयोगकर्ताओं को खाता भंग होने से पहले पासवर्ड और उनके लॉगिन क्रेडेंशियल्स को बदलना होगा। इसके अलावा, जो उपयोगकर्ता कहीं और अपने क्रेडेंशियल्स का पुन:उपयोग करते हैं, उन्हें उन्हें भी बदलना होगा, क्योंकि इसका मतलब है कि उनके साथ भी समझौता किया गया है।

कोई भी सुरक्षित नहीं है

2021 के सबसे बड़े हैक मुख्य रूप से पैसे के बारे में थे - रैंसमवेयर हमले जिन्होंने कंपनी के डेटा और नियंत्रण को वापस करने के लिए लाखों की मांग की। हालांकि, इन हाई-प्रोफाइल हमलों में से दो अलग-अलग उद्देश्यों से प्रेरित थे। एक ने सुरक्षा भेद्यता को उजागर करने के लिए ऐसा किया, जबकि दूसरा ऐसा प्रतीत होता है क्योंकि वे मंच से असंतुष्ट थे।

फिर भी, इन सभी हमलों से पता चलता है कि कोई भी सुरक्षित नहीं है। विशाल निगमों और सरकार से लेकर वित्त और मनोरंजन तक, हमले कभी भी, कहीं भी हो सकते हैं। अधिकांश उपभोक्ताओं के लिए, अपनी सुरक्षा करने का सबसे अच्छा तरीका है कि आप हर जगह अद्वितीय लॉगिन क्रेडेंशियल रखें और जब भी संभव हो दो-कारक प्रमाणीकरण का उपयोग करें।

इंटरनेट ब्राउज़ करते समय, ज्ञान एक महत्वपूर्ण उपकरण है जिसकी आपको साइबर अपराधियों से रक्षा करने की आवश्यकता है। आपको ऑनलाइन क्या करना चाहिए और क्या नहीं करना चाहिए, यह जानकर आप अपनी भेद्यता को कम करते हैं।