Technology

Bose Ransomware Attack Exposed Employees’ Data Including Social Security Number, Company Discloses

बोस ने खुलासा किया कि मार्च की शुरुआत में रैंसमवेयर हमले के बाद यूएस-आधारित कंपनी डेटा उल्लंघन के अधीन रही है। कुछ कर्मचारियों की जानकारी हमलावरों द्वारा प्राप्त की गई थी। प्रीमियम ऑडियो उपकरण निर्माता ने मई के मध्य में न्यू हैम्पशायर के अटॉर्नी जनरल के कार्यालय के साथ एक उल्लंघन अधिसूचना पत्र दायर किया। उल्लंघन का पता चलने पर, कंपनी ने प्रभावित प्रणालियों को बहाल करने के लिए घटना प्रतिक्रिया प्रोटोकॉल शुरू किया। बोस ने भविष्य के हमलों से खुद को बचाने के लिए कई उपाय भी किए। औपनिवेशिक पाइपलाइन पर एक और रैंसमवेयर हमले ने हाल ही में इस महीने की शुरुआत में पूर्वी अमेरिका में सबसे बड़ी तेल पाइपलाइन को बंद करने के लिए मजबूर किया था।

एक के अनुसार उल्लंघन सूचना पत्र कंपनी से, बोस सबसे पहले 7 मार्च को हमले की खोज की गई थी। न्यू हैम्पशायर के छह पूर्व कर्मचारियों से संबंधित आंतरिक प्रशासनिक मानव संसाधन फाइलों से कंपनी के डेटा को एक्सेस किया गया था और संभावित रूप से बहिष्कृत किया गया था। एक्सेस की गई जानकारी में कर्मचारियों का नाम, सामाजिक सुरक्षा संख्या और मुआवजे से संबंधित जानकारी शामिल थी।

उल्लंघन का पता चलने पर, बोस ने घटना को नियंत्रित करने के लिए अपनी तकनीकी टीम को नियुक्त किया। कंपनी ने हमले की जांच के लिए बाहरी फोरेंसिक प्रदाताओं के साथ भी काम किया। बोस ने पत्र में कहा कि धमकी देने वालों ने सीमित फ़ोल्डरों के साथ बातचीत की और सिस्टम को बहाल कर दिया गया है।

बोस ने प्रभावित कर्मचारियों को 12 महीने की पहचान सुरक्षा सेवाओं की पेशकश की।

भविष्य के साइबर हमलों से खुद को बचाने के लिए, बोस ने अपने पत्र में निम्नलिखित उपायों का विवरण दिया:

  • भविष्य के मैलवेयर/रैंसमवेयर हमलों के खिलाफ हमारी सुरक्षा को और बढ़ाने के लिए एंडपॉइंट और सर्वर पर उन्नत मैलवेयर/रैंसमवेयर सुरक्षा।
  • मैलवेयर / रैंसमवेयर के प्रभाव का विश्लेषण करने के लिए प्रभावित सर्वर पर विस्तृत फोरेंसिक विश्लेषण किया।
  • मैलवेयर या डेटा एक्सफ़िल्टरेशन प्रयास के आगे प्रसार को रोकने के लिए एंडपॉइंट पर हमले के दौरान उपयोग की जाने वाली दुर्भावनापूर्ण फ़ाइलों को अवरुद्ध कर दिया।
  • खतरे वाले अभिनेता या इसी तरह के हमलों द्वारा भविष्य की किसी भी कार्रवाई की पहचान करने के लिए बेहतर निगरानी और लॉगिंग।
  • संभावित बहिष्कार को रोकने के लिए बाहरी फायरवॉल पर इस खतरे वाले अभिनेता से जुड़ी नई पहचानी गई दुर्भावनापूर्ण साइटों और आईपी को अवरुद्ध कर दिया।
  • सभी अंतिम-उपयोगकर्ताओं और विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए परिवर्तित पासवर्ड।
  • सभी सेवा खातों के लिए परिवर्तित एक्सेस कुंजियाँ।

पूर्वी अमेरिका में सबसे बड़ा ईंधन नेटवर्क, औपनिवेशिक पाइपलाइन भी था रुकने को मजबूर रैंसमवेयर हमले के बाद इस महीने की शुरुआत में इसका संचालन। कंपनी ने भुगतान किया हमले के बाद हैकर्स को फिरौती के रूप में $4.4 मिलियन (लगभग 32.19 करोड़ रुपये)।


इस सप्ताह Google I/O का समय है कक्षा का, गैजेट्स 360 पॉडकास्ट, जैसा कि हम Android 12, Wear OS, और बहुत कुछ पर चर्चा करते हैं। बाद में (27:29 से शुरू होकर), हम आर्मी ऑफ़ द डेड, ज़ैक स्नाइडर की नेटफ्लिक्स ज़ॉम्बी हीस्ट मूवी के लिए कूद पड़े। कक्षीय उपलब्ध है एप्पल पॉडकास्ट, गूगल पॉडकास्ट, Spotify, अमेज़ॅन संगीत और जहां भी आपको अपने पॉडकास्ट मिलते हैं।

नवीनतम के लिए तकनीक सम्बन्धी समाचार तथा समीक्षा, गैजेट्स 360 को फॉलो करें ट्विटर, फेसबुक, तथा गूगल समाचार. गैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारे को सब्सक्राइब करें यूट्यूब चैनल.

जैस्मीन जोस गैजेट्स 360 में एक उप-संपादक हैं। उन्होंने अतीत में कला, संस्कृति, विज्ञान और सामान्य समाचारों को कवर करने वाली खोजी वृत्तचित्रों, पीएसए और वीडियो सुविधाओं का निर्देशन किया है। वह इंटरनेट की शक्ति में विश्वास करती है और लगातार अगली नई तकनीक की तलाश में है जो पृथ्वी पर जीवन को बदलने जा रही है। जब चीजें समाचार नहीं कर रही होती हैं, तो उसे फिक्शन, फिजिक्स या फिलॉसफी पढ़ते हुए, जामुन तोड़ते हुए, या सिनेमा बोलते हुए पाया जा सकता है। उसे [email protected] पर लिखें या अंदर आएं
…अधिक

टीसीएस यूरोप में महामारी से प्रेरित बढ़ावा देखता है क्योंकि ग्राहक नई तकनीकों को अपनाते हैं

संबंधित कहानियां

.

Related Articles

Back to top button