Bose Ransomware Attack Exposed Employees’ Data Including Social Security Number, Company Discloses
बोस ने खुलासा किया कि मार्च की शुरुआत में रैंसमवेयर हमले के बाद यूएस-आधारित कंपनी डेटा उल्लंघन के अधीन रही है। कुछ कर्मचारियों की जानकारी हमलावरों द्वारा प्राप्त की गई थी। प्रीमियम ऑडियो उपकरण निर्माता ने मई के मध्य में न्यू हैम्पशायर के अटॉर्नी जनरल के कार्यालय के साथ एक उल्लंघन अधिसूचना पत्र दायर किया। उल्लंघन का पता चलने पर, कंपनी ने प्रभावित प्रणालियों को बहाल करने के लिए घटना प्रतिक्रिया प्रोटोकॉल शुरू किया। बोस ने भविष्य के हमलों से खुद को बचाने के लिए कई उपाय भी किए। औपनिवेशिक पाइपलाइन पर एक और रैंसमवेयर हमले ने हाल ही में इस महीने की शुरुआत में पूर्वी अमेरिका में सबसे बड़ी तेल पाइपलाइन को बंद करने के लिए मजबूर किया था।
एक के अनुसार उल्लंघन सूचना पत्र कंपनी से, बोस सबसे पहले 7 मार्च को हमले की खोज की गई थी। न्यू हैम्पशायर के छह पूर्व कर्मचारियों से संबंधित आंतरिक प्रशासनिक मानव संसाधन फाइलों से कंपनी के डेटा को एक्सेस किया गया था और संभावित रूप से बहिष्कृत किया गया था। एक्सेस की गई जानकारी में कर्मचारियों का नाम, सामाजिक सुरक्षा संख्या और मुआवजे से संबंधित जानकारी शामिल थी।
उल्लंघन का पता चलने पर, बोस ने घटना को नियंत्रित करने के लिए अपनी तकनीकी टीम को नियुक्त किया। कंपनी ने हमले की जांच के लिए बाहरी फोरेंसिक प्रदाताओं के साथ भी काम किया। बोस ने पत्र में कहा कि धमकी देने वालों ने सीमित फ़ोल्डरों के साथ बातचीत की और सिस्टम को बहाल कर दिया गया है।
बोस ने प्रभावित कर्मचारियों को 12 महीने की पहचान सुरक्षा सेवाओं की पेशकश की।
भविष्य के साइबर हमलों से खुद को बचाने के लिए, बोस ने अपने पत्र में निम्नलिखित उपायों का विवरण दिया:
- भविष्य के मैलवेयर/रैंसमवेयर हमलों के खिलाफ हमारी सुरक्षा को और बढ़ाने के लिए एंडपॉइंट और सर्वर पर उन्नत मैलवेयर/रैंसमवेयर सुरक्षा।
- मैलवेयर / रैंसमवेयर के प्रभाव का विश्लेषण करने के लिए प्रभावित सर्वर पर विस्तृत फोरेंसिक विश्लेषण किया।
- मैलवेयर या डेटा एक्सफ़िल्टरेशन प्रयास के आगे प्रसार को रोकने के लिए एंडपॉइंट पर हमले के दौरान उपयोग की जाने वाली दुर्भावनापूर्ण फ़ाइलों को अवरुद्ध कर दिया।
- खतरे वाले अभिनेता या इसी तरह के हमलों द्वारा भविष्य की किसी भी कार्रवाई की पहचान करने के लिए बेहतर निगरानी और लॉगिंग।
- संभावित बहिष्कार को रोकने के लिए बाहरी फायरवॉल पर इस खतरे वाले अभिनेता से जुड़ी नई पहचानी गई दुर्भावनापूर्ण साइटों और आईपी को अवरुद्ध कर दिया।
- सभी अंतिम-उपयोगकर्ताओं और विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए परिवर्तित पासवर्ड।
- सभी सेवा खातों के लिए परिवर्तित एक्सेस कुंजियाँ।
पूर्वी अमेरिका में सबसे बड़ा ईंधन नेटवर्क, औपनिवेशिक पाइपलाइन भी था रुकने को मजबूर रैंसमवेयर हमले के बाद इस महीने की शुरुआत में इसका संचालन। कंपनी ने भुगतान किया हमले के बाद हैकर्स को फिरौती के रूप में $4.4 मिलियन (लगभग 32.19 करोड़ रुपये)।
नवीनतम के लिए तकनीक सम्बन्धी समाचार तथा समीक्षा, गैजेट्स 360 को फॉलो करें ट्विटर, फेसबुक, तथा गूगल समाचार. गैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारे को सब्सक्राइब करें यूट्यूब चैनल.
संबंधित कहानियां
.
