होम / एक्सपर्ट ओपिनियन / Sophos की रिपोर्ट में बड़ा खुलासा, डेटा चोरी करके साइबर अपराधी कर रहे हैं अवैध व्यापारिक गतिविधियां

Sophos की रिपोर्ट में बड़ा खुलासा, डेटा चोरी करके साइबर अपराधी कर रहे हैं अवैध व्यापारिक गतिविधियां

सोफोस ने एक चिंताजनक रिपोर्ट पेश की है, जिसमें Ransomware गैंग चोरी किए गए डेटा का उपयोग कर जबरन वसूली के प्रयासों को तेज कर रहे हैं.

बिजनेस वर्ल्ड ब्यूरो 1 year ago

साइबर हमलों को हराने के लिए सुरक्षा समाधान में एक ग्लोबल लीडर Sophos ने एक नई डार्क वेब रिपोर्ट जारी की है, जिसका शीर्षक है "Turning the Screws: The Pressure Tactics of Ransomware Gangs". इस रिपोर्ट में बताया गया है कि साइबर अपराधी कैसे चोरी किए गए डेटा का उपयोग करके उनके लक्ष्यों पर दबाव बढ़ा रहे हैं, खासकर उन लोगों पर जो भुगतान करने से इनकार करते हैं. इसमें टारगेडिट CEOs और व्यापार मालिकों के परिवार के सदस्यों की संपर्क जानकारी साझा करने या उन्हें उजागर करने और चोरी किए गए डेटा में पाई गई किसी भी गैर-कानूनी गतिविधियों की जानकारी अधिकारियों को देने की धमकी शामिल है.

रिपोर्ट में, Sophos X-Ops ने डार्क वेब पर पाए गए पोस्ट शेयर किए हैं, जो दिखाते हैं कि ransomware गैंग अपने लक्ष्यों को "असावधान और लापरवाह" मानते हैं, और कुछ मामलों में व्यक्तिगत पीड़ितों को सलाह देते हैं कि वे अपने नियोक्ता के खिलाफ मुकदमा दायर करें.

सोफोस के थ्रेट रिसर्च के निदेशक क्रिस्टोफर बड ने कहा कि दिसंबर 2023 में, MGM कैसीनो के उल्लंघन के बाद, सोफोस ने देखा कि ransomware गैंग मीडिया को एक उपकरण के रूप में इस्तेमाल कर रहे हैं, जिससे वे अपने शिकार पर दबाव बढ़ा सकते हैं और दोष को मोड़ सकते हैं. हम यह भी देख रहे हैं कि गैंग उन व्यापार नेताओं को लक्षित कर रहे हैं जिन्हें वे 'जिम्मेदार' मानते हैं. एक पोस्ट में, हमलावरों ने एक व्यापार मालिक की तस्वीर शैतानी सींगों के साथ प्रकाशित की, साथ ही उनके सोशल सिक्योरिटी नंबर के साथ. एक दूसरी पोस्ट में, हमलावरों ने कर्मचारियों को अपनी कंपनी से 'मुआवजा' मांगने के लिए प्रोत्साहित किया, और कुछ मामलों में, हमलावरों ने ग्राहकों, साझेदारों और प्रतियोगियों को डेटा उल्लंघनों के बारे में सूचित करने की धमकी दी. ये प्रयास दोष को अधिक आकर्षित करते हैं, व्यवसायों पर दबाव बढ़ाते हैं और हमले से होने वाले प्रतिष्ठान की क्षति को और बढ़ाते हैं.

सोफोस X-Ops ने यह भी पाया कि ransomware हमलावरों ने चोरी किए गए डेटा में ऐसे जानकारी खोजने की योजना बनाई है जिसे कंपनियों पर दबाव डालने के लिए इस्तेमाल किया जा सकता है. उदाहरण के लिए, एक पोस्ट में, WereWolves ransomware के अभिनेता ने कहा कि कोई भी चोरी किया गया डेटा “आपराधिक कानूनी मूल्यांकन, व्यावसायिक मूल्यांकन और प्रतिस्पर्धियों के लिए अंदरूनी जानकारी के मूल्यांकन” के अधीन है. एक अन्य उदाहरण में, Ransomware समूह Monti ने पाया कि एक लक्षित कंपनी का कर्मचारी बाल यौन शोषण सामग्री खोज रहा था और यदि कंपनी ने फिरौती नहीं दी तो पुलिस को सूचित करने की धमकी दी.

इन पोस्टों से यह साफ होता है कि अपराधी कंपनियों को उकसाने के लिए अधिक संवेदनशील डेटा की मांग कर रहे हैं, जिसमें कर्मचारियों, ग्राहकों या मरीजों की जानकारी शामिल है, जैसे कि मानसिक स्वास्थ्य रिकॉर्ड, बच्चों के मेडिकल रिकॉर्ड, “मरीजों की यौन समस्याओं की जानकारी” और “नग्न मरीजों की तस्वीरें”. एक ransomware केस में, Qiulong ransomware समूह ने एक CEO की बेटी का व्यक्तिगत डेटा पोस्ट किया, साथ ही उसकी इंस्टाग्राम प्रोफाइल का लिंक भी साझा किया।

क्रिस्टोफर बड ने कहा कि “Ransomware गैंग अब अधिक आक्रामक और साहसी हो गए हैं कि वे किस तरह और क्या हथियार बनाते हैं. कंपनियों पर दबाव बढ़ाते हुए, वे केवल डेटा चुराने और उसे लीक करने की धमकी नहीं दे रहे हैं, बल्कि वे इसे नुकसान को अधिकतम करने और नए उत्पीड़न के मौके बनाने के तरीके खोजने के लिए सक्रिय रूप से विश्लेषण कर रहे हैं. इसका मतलब है कि संगठनों को न केवल कॉर्पोरेट जासूसी और व्यापार रहस्यों की चोरी या कर्मचारियों द्वारा अवैध गतिविधियों के बारे में चिंता करनी होगी, बल्कि साइबर हमलों के साथ इन मुद्दों को भी जोड़कर देखना होगा. 
 

टैग्स