Home जीवनशैली रशियन हॅकर्स डार्क वेबवर टॉप डिफेन्स पासवर्ड चोरतात आणि लीक करतात जागतिक...

रशियन हॅकर्स डार्क वेबवर टॉप डिफेन्स पासवर्ड चोरतात आणि लीक करतात जागतिक बातम्या

14
0
रशियन हॅकर्स डार्क वेबवर टॉप डिफेन्स पासवर्ड चोरतात आणि लीक करतात जागतिक बातम्या


लॅपटॉप आणि कॉम्प्युटरवर काम करणारा पुरुष हॅकर
हॅकर्सनी चार वर्षांच्या गुन्ह्यात माहिती चोरली (क्रेडिट: गेटी इमेजेस)

रशियन सायबर गुन्हेगारांनी शेकडो चोरी केली आहे संरक्षण मंत्रालय (MoD) ईमेल आणि पासवर्ड आणि ते डार्क वेबवर पोस्ट केले.

2020 पासून 595 लष्करी कर्मचारी, MoD नागरी सेवक आणि संरक्षण कंत्राटदारांचे लॉगिन घेण्यात आल्याचे समोर आल्यानंतर MoD ने तपास सुरू केला आहे.

प्रभावित झालेल्यांपैकी बरेच जण यूकेमध्ये आहेत, परंतु परदेशात असलेल्या कर्मचाऱ्यांच्या खात्याच्या तपशिलांशीही तडजोड करण्यात आली, त्यानुसार आय.

इतर उघड कर्मचाऱ्यांच्या स्थानांमध्ये इराकचा समावेश असल्याचे मानले जाते, कतारसायप्रस आणि मुख्य भूप्रदेश युरोप.

हॉर्स गार्ड्स अव्हेन्यूवर संरक्षण मंत्रालयाची इमारत
संरक्षण मंत्रालय चोरी आणि लीकची चौकशी करत आहे (श्रेय: जॉन कीबल/गेटी इमेजेस)

असे मानले जाते की माहिती रशियन हॅकिंग साधनांचा वापर करून घेण्यात आली होती, जरी क्रेमलिनने हॅक निर्देशित केल्याचा कोणताही पुरावा नाही.

डेटामध्ये ईमेल पत्ते आणि MoD च्या संरक्षण गेटवे पोर्टलमध्ये प्रवेश करण्यासाठी आवश्यक असलेली इतर माहिती समाविष्ट आहे.

सर्व ब्रिटिश लष्करी कर्मचाऱ्यांसाठी सुरक्षित ऑनलाइन प्लॅटफॉर्ममध्ये वर्गीकृत माहिती नसते.

त्याऐवजी, हे कर्मचारी संप्रेषणासाठी अविभाज्य आहे आणि एमओडीनुसार मानवी संसाधने आणि आरोग्य डेटामध्ये प्रवेश प्रदान करते.

रशियाचे अध्यक्ष व्लादिमीर पुतिन
व्लादिमीर पुतिनच्या क्रेमलिनने हल्ले निर्देशित केल्याचा कोणताही पुरावा नाही, जरी अनेक हॅकसाठी त्यास दोष दिला गेला आहे (श्रेय: व्याचेस्लाव प्रोकोफिव्ह / स्पुतनिक / क्रेमलिन पूल)

एका गुप्तचर स्त्रोताने i ला सांगितले: ‘या प्रकारचा क्रियाकलाप अनेकदा प्रतिस्पर्ध्यांद्वारे गुप्त भर्ती ऑपरेशनचा पहिला टप्पा असतो.

‘चोरी केलेला डेटा हॅकर्सना वैयक्तिक माहिती प्रदान करतो, प्रतिकूल कलाकार नंतर कर्मचाऱ्यांना जबरदस्ती किंवा ब्लॅकमेल करण्यासाठी वापरू शकतात.’

सायबर क्राइम इंटेलिजेंस फर्म हडसन रॉकचे मुख्य तांत्रिक अधिकारी ॲलोन गल म्हणाले: ‘अशा क्रेडेन्शियल्सच्या चोरीमुळे पुरवठा साखळीच्या जोखमींसह महत्त्वपूर्ण सुरक्षा आव्हाने निर्माण होऊ शकतात आणि हल्लेखोराची कनेक्टेड प्लॅटफॉर्मवर पार्श्वभूमीवर जाण्याची क्षमता.’

ते पुढे म्हणाले: ‘संरक्षण मंत्रालयाचे कर्मचारी आणि कंत्राटदारांसाठी, यामुळे व्यापक ऑपरेशनल सुरक्षा धोक्यात येईल आणि संवेदनशील डेटा उघड होऊ शकतो.’

पोर्टल वापरकर्त्यांना संरक्षण वेब ऍप्लिकेशन्सच्या निवडीमध्ये प्रवेश देते आणि केवळ बहु-घटक प्रमाणीकरण वापरून प्रवेश केला जाऊ शकतो.

वेस्टमिन्स्टर, लंडनमधील संरक्षण मंत्रालयाच्या इमारतीचा बाह्य भाग
हॅकर्सनी 2020 पासून जवळपास 600 MoD कर्मचाऱ्यांचे लॉगिन तपशील चोरले आहेत (क्रेडिटः शटरस्टॉक / विल्यम बार्टन)

असे मानले जाते की ऑनलाइन प्लॅटफॉर्मवर प्रवेश करण्यासाठी कर्मचाऱ्यांच्या वैयक्तिक उपकरणांचा वापर करून बहुतांश डेटा चोरीला गेला होता.

i नुसार, सायबर सुरक्षा तज्ञांचा असा विश्वास आहे की हॅकर्स खाजगी ईमेल खाती, ऑनलाइन बँकिंग आणि सोशल मीडिया खात्यांसह MoD कर्मचाऱ्यांच्या इतर संवेदनशील क्रेडेंशियल्समध्ये प्रवेश करू शकतात, ज्यामुळे संभाव्य ब्लॅकमेल धोका निर्माण होऊ शकतो.

MoD ने वृत्तपत्राला सांगितले की ते राष्ट्रीय सायबर सुरक्षा केंद्र (NCSC) सोबत चोरीचा तपास करत आहेत.

एकत्रितपणे, ते शक्य तितक्या लवकर क्रेडेन्शियल्सचे नुकसान ओळखण्यासाठी आणि त्यावर उपाय करण्यासाठी कार्य करत आहेत.

कर्मचाऱ्यांना जोखमींबद्दल शिक्षित करण्यासाठी आणि त्यांची वैयक्तिक उपकरणे तसेच व्यापक वैयक्तिक सुरक्षिततेचे महत्त्व अद्ययावत ठेवण्यासाठी अनेक उपाययोजना देखील आहेत.

संभाव्य जोखीम खाती ओळखण्यासाठी आणि दुर्भावनापूर्ण अभिनेत्यांना त्यांचे शोषण करण्यापासून रोखण्यासाठी तांत्रिक उपाय देखील आहेत.

एका सरकारी प्रवक्त्याने सांगितले: ‘आम्ही आमच्या राष्ट्रीय हितसंबंधांना धोक्यात आणणाऱ्या सायबर धोक्यांना जोरदार प्रतिसाद देतो आणि असुरक्षा दूर करण्यासाठी आणि गंभीर सेवांचे संरक्षण करण्यासाठी चोवीस तास काम करतो.

‘माहिती चोरीमुळे निर्माण होणाऱ्या धोक्यांपासून व्यक्ती आणि संस्थांनी जागृत राहणे महत्त्वाचे आहे.’

आम्हाला ईमेल करून आमच्या न्यूज टीमशी संपर्क साधा webnews@metro.co.uk.

यासारख्या आणखी कथांसाठी, आमच्या बातम्या पृष्ठ तपासा.



Source link