Technology

Colonial Pipeline Ransomware Attack: Stealing a Single Password Allowed Hackers to Infiltrate System

औपनिवेशिक पाइपलाइन के प्रमुख ने मंगलवार को अमेरिकी सीनेटरों को बताया कि हैकर्स जिन्होंने पिछले महीने कंपनी के खिलाफ साइबर हमले शुरू किए और यूएस दक्षिणपूर्व में ईंधन की आपूर्ति को बाधित किया, वे एक पासवर्ड चुराकर सिस्टम में प्रवेश करने में सक्षम थे।

औपनिवेशिक पाइपलाइन मुख्य कार्यकारी जोसफ ब्लौंट ने अमेरिकी सीनेट समिति को बताया कि हमला एक विरासती वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सिस्टम जिसमें मल्टीफैक्टर ऑथेंटिकेशन नहीं था। इसका मतलब है कि इसे एक पासवर्ड के माध्यम से दूसरे चरण के बिना एक्सेस किया जा सकता है जैसे टेक्स्ट संदेश, हाल के सॉफ़्टवेयर में एक सामान्य सुरक्षा सुरक्षा।

“इस विशेष विरासत वीपीएन के मामले में, इसमें केवल एकल-कारक प्रमाणीकरण था,” ब्लाउंट ने कहा। “यह एक जटिल पासवर्ड था, मैं उस पर स्पष्ट होना चाहता हूं। यह एक औपनिवेशिक 123-प्रकार का पासवर्ड नहीं था।”

पैनल को महत्वपूर्ण अमेरिकी बुनियादी ढांचे और औपनिवेशिक हमले के खतरों की जांच करने के लिए बुलाया गया था, जिसने खाड़ी तट रिफाइनरियों से प्रमुख पूर्वी तट बाजारों में ईंधन पहुंचाने वाले प्रमुख चैनलों को बंद कर दिया था। साइबर हमले ने जेबीएस के स्वामित्व वाले अमेरिकी मीटपैकिंग संयंत्रों को भी प्रभावित किया, जो साइबर खतरों का सामना कर रहे बुनियादी ढांचे की चौड़ाई को दर्शाता है।

औपनिवेशिक पाइपलाइन हैक सीनेटरों ने सुनवाई के दौरान कहा कि यह दर्शाता है कि कंपनी का अधिकांश बुनियादी ढांचा अत्यधिक असुरक्षित है और सरकार और कंपनियों को भविष्य में होने वाली हैकिंग को रोकने के लिए कड़ी मेहनत करनी चाहिए।

सुरक्षा विशेषज्ञ एकल-कारक लॉगिन प्रणाली के उपयोग को खराब साइबर सुरक्षा “स्वच्छता” का संकेत कहते हैं। वे दो-कारक प्रमाणीकरण की अनुशंसा करते हैं, जिसके लिए मोबाइल टेक्स्ट या हार्डवेयर टोकन जैसे द्वितीयक उपाय की आवश्यकता होती है, और अधिकांश प्रमुख कंपनियों को सभी आंतरिक अनुप्रयोगों में इसकी आवश्यकता होती है।

सीनेटरों ने कंपनी की तैयारियों और रैंसमवेयर हमले के जवाब के लिए समयरेखा के बारे में ब्लाउंट से सवाल किया, जिसने दिनों के लिए लाइन बंद कर दी और गैसोलीन की कीमतों में वृद्धि हुई, घबराहट हुई और स्थानीय ईंधन की कमी हुई।

समिति के अध्यक्ष सीनेटर गैरी पीटर्स ने कहा, “मैं इस उल्लंघन को लेकर चिंतित हूं।” “कोई गलती न करें: यदि हम अपनी साइबर सुरक्षा तत्परता को नहीं बढ़ाते हैं, तो परिणाम गंभीर होंगे।”

FBI ने हैक के लिए एक गैंग को जिम्मेदार ठहराया है अंधेरा पहलू. कुछ सीनेटरों ने सुझाव दिया कि संघीय दिशानिर्देशों के खिलाफ फिरौती का भुगतान करने से पहले औपनिवेशिक ने अमेरिकी सरकार के साथ पर्याप्त परामर्श नहीं किया था।

ब्लाउंट ने कहा कि उन्होंने सुरक्षा की चिंता के कारण फिरौती देने और भुगतान को यथासंभव गोपनीय रखने का निर्णय लिया।

“यह हमारी समझ थी कि फिरौती का भुगतान करने के बारे में निर्णय पूरी तरह से हमारा था,” उन्होंने कहा।

ब्लाउंट ने कहा कि रैनसमवेयर हमले को रोकने के लिए औपनिवेशिक के पास कोई योजना नहीं थी, लेकिन उसके पास एक आपातकालीन प्रतिक्रिया योजना थी। कंपनी ने घंटों के भीतर एफबीआई को सूचित किया।

ब्लौंट ने कहा कि कोलोनियल ने पिछले पांच वर्षों में अपने आईटी सिस्टम में $200 मिलियन (लगभग 1,460 करोड़ रुपये) से अधिक का निवेश किया है। जब यह जवाब देने के लिए दबाव डाला गया कि औपनिवेशिक ने अपनी पाइपलाइन साइबर को सुरक्षित रखने के लिए कितना खर्च किया है, तो ब्लाउंट ने उस राशि को दोहराया। कंपनी के एक प्रवक्ता ने बाद में स्पष्ट किया कि $200 मिलियन (लगभग 1,460 करोड़ रुपये) आईटी के लिए था, जिसमें साइबर सुरक्षा भी शामिल है।

शुक्रवार को, अमेरिकी उप अटॉर्नी जनरल लिसा मोनाको ने कंपनियों से संघीय अधिकारियों को यह बताने का आग्रह किया कि क्या उन्होंने साइबर हमलावरों को फिरौती का भुगतान किया है, ऐसी जानकारी जो जांचकर्ताओं की मदद कर सकती है।

ब्लाउंट ने कहा कि हैकर्स से चाबी मिलने के बाद भी, कंपनी अभी भी हमले से उबर रही है और सात वित्त प्रणालियों को वापस ला रही है जो 7 मई से ऑफ़लाइन हैं।

सोमवार को, न्याय विभाग ने कहा कि उसने औपनिवेशिक पाइपलाइन द्वारा भुगतान की गई क्रिप्टोक्यूरेंसी फिरौती में $2.3 मिलियन (लगभग 16 करोड़ रुपये) की वसूली की थी।

औपनिवेशिक पाइपलाइन ने पहले कहा था कि उसने हैकर्स को पहुंच हासिल करने के लिए करीब 5 मिलियन डॉलर का भुगतान किया था। क्रिप्टोक्यूरेंसी बिटकॉइन का मूल्य अप्रैल में $ 63,000 (लगभग 46 लाख रुपये) के उच्च स्तर पर पहुंचने के बाद हाल के हफ्तों में $ 35,000 (लगभग 40 करोड़ रुपये) से नीचे गिर गया है।

परिणामस्वरूप, सरकार ने 75 . में से लगभग 60 को पुनः प्राप्त कर लिया Bitcoin भुगतान किया गया है, लेकिन मूल्य गिर गया है, कुल डॉलर की कुल राशि औपनिवेशिक भुगतान से कम हो गया है।

बिटकॉइन की बरामदगी, भारत में कीमत 9 जून को दोपहर 12:30 बजे IST रु। 24.5 लाख, दुर्लभ हैं, लेकिन अधिकारियों ने डिजिटल धन के प्रवाह पर नज़र रखने में अपनी विशेषज्ञता बढ़ा दी है क्योंकि रैंसमवेयर एक बढ़ता हुआ राष्ट्रीय सुरक्षा खतरा बन गया है और संयुक्त राज्य और रूस के बीच संबंधों पर और दबाव डालता है, जहां कई गिरोह आधारित हैं। .

© थॉमसन रॉयटर्स 2021


क्रिप्टोक्यूरेंसी में रुचि रखते हैं? हम वज़ीरएक्स के सीईओ निश्चल शेट्टी और वीकेंडइन्वेस्टिंग के संस्थापक आलोक जैन के साथ क्रिप्टो की सभी बातों पर चर्चा करते हैं कक्षा का, गैजेट्स 360 पॉडकास्ट। कक्षीय उपलब्ध है एप्पल पॉडकास्ट, गूगल पॉडकास्ट, Spotify, अमेज़न संगीत और जहां भी आपको अपने पॉडकास्ट मिलते हैं।

.

Related Articles

Leave a Reply

Your email address will not be published.

Back to top button