Kaseya Ransomware Attack Affected Up to 1,500 Businesses, CEO Says
अमेरिकी सूचना प्रौद्योगिकी फर्म कासेया पर केंद्रित रैंसमवेयर हमले से दुनिया भर में 800 से 1,500 व्यवसाय प्रभावित हुए हैं, इसके मुख्य कार्यकारी अधिकारी ने सोमवार को कहा।
फ्लोरिडा स्थित कंपनी के सीईओ फ्रेड वोकोला ने एक साक्षात्कार में कहा कि इसके सटीक प्रभाव का अनुमान लगाना कठिन था। शुक्रवार का हमला क्योंकि वे हिट मुख्य रूप से कासिया के ग्राहकों के ग्राहक थे।
कासिया एक ऐसी कंपनी है जो आईटी आउटसोर्सिंग की दुकानों को सॉफ्टवेयर उपकरण प्रदान करती है: ऐसी कंपनियां जो आमतौर पर बहुत छोटी या मामूली रूप से संसाधनों वाली कंपनियों के लिए अपने स्वयं के तकनीकी विभाग रखने के लिए बैक-ऑफिस का काम संभालती हैं।
उन उपकरणों में से एक को शुक्रवार को हटा दिया गया था, जिससे हैकर्स ने सभी पांच महाद्वीपों पर सैकड़ों व्यवसायों को पंगु बना दिया था। हालांकि प्रभावित लोगों में से अधिकांश छोटी चिंताएं हैं – जैसे दंत चिकित्सकों के कार्यालय या एकाउंटेंट – स्वीडन में व्यवधान को और अधिक महसूस किया गया है, जहां सैकड़ों सुपरमार्केट को बंद करना पड़ा क्योंकि उनके कैश रजिस्टर निष्क्रिय थे, या न्यूजीलैंड, जहां स्कूल और किंडरगार्टन थे ऑफ़लाइन दस्तक दी।
ब्रीच की जिम्मेदारी लेने वाले हैकर्स मांग की है सभी प्रभावित व्यवसायों के डेटा को पुनर्स्थापित करने के लिए $70 मिलियन (लगभग 520 करोड़ रुपये), हालांकि उन्होंने साइबर सुरक्षा विशेषज्ञ और रॉयटर्स के साथ निजी बातचीत में अपनी मांगों को कम करने की इच्छा का संकेत दिया है।
“हम हमेशा बातचीत के लिए तैयार हैं,” हैकर्स के एक प्रतिनिधि ने सोमवार को रॉयटर्स को बताया। हैकर्स की वेबसाइट पर चैट इंटरफेस के जरिए बात करने वाले प्रतिनिधि ने अपना नाम नहीं बताया।
वोकोला ने यह कहने से इनकार कर दिया कि क्या वह हैकर्स को प्रस्ताव पर लेने के लिए तैयार हैं।
जब उनसे पूछा गया कि क्या उनकी कंपनी हैकर्स से बात करेगी या भुगतान करेगी, तो उन्होंने कहा, “मैं ‘हां,’ ‘नहीं’ या ‘शायद’ पर टिप्पणी नहीं कर सकता।” “किसी भी तरह से आतंकवादियों के साथ बातचीत करने के लिए किसी भी तरह की टिप्पणी पर कोई टिप्पणी नहीं।”
फिरौती के भुगतान का विषय तेजी से भयावह हो गया है क्योंकि रैंसमवेयर हमले तेजी से विघटनकारी – और आकर्षक होते जा रहे हैं।
वोकोला ने कहा कि उन्होंने उल्लंघन के बारे में व्हाइट हाउस, फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन और होमलैंड सिक्योरिटी विभाग के अधिकारियों से बात की थी, लेकिन उन्होंने यह कहने से इनकार कर दिया कि उन्होंने भुगतान या बातचीत के बारे में उन्हें क्या बताया था।
रविवार को व्हाइट हाउस ने कहा कि वह यह देखने के लिए जाँच कर रहा था कि क्या रैंसमवेयर के प्रकोप से कोई “राष्ट्रीय जोखिम” उत्पन्न हुआ है, लेकिन वोकोला ने कहा कि – अब तक – उन्हें राष्ट्रीय स्तर पर महत्वपूर्ण संगठनों के हिट होने की जानकारी नहीं थी।
“हम बड़े पैमाने पर महत्वपूर्ण बुनियादी ढांचे को नहीं देख रहे हैं,” उन्होंने कहा। “यह हमारा व्यवसाय नहीं है। हम एटी एंड टी का नेटवर्क नहीं चला रहे हैं या वेरिज़ोन का 911 प्रणाली। ऐसा कुछ नहीं है।”
क्योंकि वोकोला की फर्म सॉफ्टवेयर में एक भेद्यता को ठीक करने की प्रक्रिया में थी, जिसका हैकर्स द्वारा शोषण किया गया था जब रैंसमवेयर हमले को अंजाम दिया गया था, कुछ सूचना सुरक्षा पेशेवरों ने अनुमान लगाया है कि हैकर्स अंदर से उनकी कंपनी के संचार की निगरानी कर रहे होंगे।
वोकोला ने कहा कि न तो उन्होंने और न ही उनकी कंपनी द्वारा लाए गए जांचकर्ताओं ने इसका कोई संकेत देखा है।
“हमें विश्वास नहीं है कि वे हमारे नेटवर्क में थे,” उन्होंने कहा। उन्होंने कहा कि उल्लंघन का विवरण “एक बार ‘सुरक्षित’ होने के बाद सार्वजनिक किया जाएगा और ऐसा करने के लिए ठीक है।”
कुछ विशेषज्ञों का मानना है कि हैक का पूरा नतीजा मंगलवार को ध्यान में आएगा, जब अमेरिकी अपने चौथे जुलाई के अवकाश सप्ताहांत से लौटेंगे। संयुक्त राज्य से परे, स्वीडन में सबसे उल्लेखनीय व्यवधान हुआ – जहां सैकड़ों कॉप सुपरमार्केट को अपने दरवाजे बंद करने पड़े क्योंकि उनके कैश रजिस्टर निष्क्रिय थे – और न्यूजीलैंड में, जहां 11 स्कूल और कई किंडरगार्टन प्रभावित हुए थे।
रॉयटर्स के साथ अपनी बातचीत में, हैकर्स के प्रतिनिधि ने न्यूजीलैंड में व्यवधान को “दुर्घटना” के रूप में वर्णित किया।
लेकिन उन्होंने स्वीडन में व्यवधान के बारे में ऐसा कोई खेद व्यक्त नहीं किया।
प्रतिनिधि ने कहा, सुपरमार्केट का बंद होना “एक व्यवसाय से ज्यादा कुछ नहीं” था।
लगभग एक दर्जन विभिन्न देशों के संगठन किसी न किसी तरह से उल्लंघन से प्रभावित हुए हैं, शोध के अनुसार साइबर सुरक्षा फर्म ईएसईटी द्वारा प्रकाशित।
© थॉमसन रॉयटर्स 2021
.
