यूक्रेन सरकार द्वारा संचालित 70 से कम वेबसाइटें शुक्रवार को घंटों के लिए ऑफ़लाइन नहीं रहीं, जो रूस के साथ बढ़ते तनाव के बीच एक समन्वित साइबर हमले के रूप में प्रतीत होता है।

“बड़े पैमाने पर साइबर हमले के परिणामस्वरूप, विदेश मंत्रालय और कई अन्य सरकारी एजेंसियों की वेबसाइटें अस्थायी रूप से बंद हैं,” एमएफए के प्रवक्ता ओलेग निकोलेंको, ट्वीट किए.

यूक्रेन की सुरक्षा सेवा, देश के कानून-प्रवर्तन प्राधिकरण, संकेत एक संभावित रूसी भागीदारी के लिए, रूसी गुप्त सेवाओं से जुड़े हैकर समूहों पर उंगलियों की ओर इशारा करते हुए घुसपैठ को आपूर्ति श्रृंखला हमले के रूप में ब्रांडिंग करते हुए जिसमें “एक वाणिज्यिक कंपनी के बुनियादी ढांचे को हैक करना शामिल था, जिसके पास प्रभावित वेब संसाधनों को प्रशासित करने के अधिकारों तक पहुंच थी। हमला।”

स्वचालित GitHub बैकअप

SSU से अद्यतन करने से पहले, the यूक्रेनी CERT दावा किया कि हमलों ने लारवेल-आधारित अक्टूबर सीएमएस में सुरक्षा भेद्यता का फायदा उठाया हो सकता है (सीवीई-2021-32648), जिसका किसी विरोधी द्वारा विशेष रूप से तैयार किए गए अनुरोध का उपयोग करके किसी खाते तक पहुंच प्राप्त करने के लिए दुरुपयोग किया जा सकता है।

उल्लंघन ने कई सरकारी वेबसाइटों को लक्षित किया, जिनमें यूक्रेन की कैबिनेट, शिक्षा, कृषि, आपात स्थिति, ऊर्जा, दिग्गज मामलों और पर्यावरण मंत्रालयों के लिए अन्य शामिल हैं, जिनमें से 10 वेबसाइटें “अनधिकृत हस्तक्षेप के अधीन” थीं।

हालांकि, सुरक्षा एजेंसी ने जोर देकर कहा कि साइटों की सामग्री में कोई बदलाव नहीं किया गया है और कोई संवेदनशील व्यक्तिगत डेटा चोरी नहीं हुआ है।

“भड़काऊ संदेश वेबसाइटों के मुख्य पृष्ठ पर पोस्ट किए गए थे,” SSU कहा. “साइटों की सामग्री नहीं बदली गई थी, और प्रारंभिक जानकारी के अनुसार, व्यक्तिगत डेटा का कोई रिसाव नहीं हुआ।”

यह पहली बार है जब रूस ने यूक्रेन पर अपनी नजरें जमाई हैं। दिसंबर 2015 में, एक राष्ट्र-राज्य विरोधी के रूप में ट्रैक किया गया सैंडवर्म लक्षित बिजली ग्रिड, जिसके परिणामस्वरूप देश में लगभग 230,000 उपभोक्ताओं के लिए अभूतपूर्व ब्लैकआउट हुआ।

दो साल बाद, यूक्रेन भी विनाशकारी के अंत में था नॉटपेट्या सैंडवर्म सैन्य हैकर्स द्वारा वाइपर मैलवेयर अभियान जिसने बैंकों और ऊर्जा फर्मों के कंप्यूटरों से गोपनीय डेटा मिटा दिया।

फिर नवंबर 2021 में, एसएसयू बेनकाब पांच रूसी खुफिया अधिकारियों की वास्तविक पहचान कथित तौर पर 5,000 से अधिक साइबर हमले में शामिल है, जिसका श्रेय गमारेडन नामक एक साइबर-जासूसी समूह को दिया जाता है, जिसका उद्देश्य सार्वजनिक प्राधिकरणों और देश में स्थित महत्वपूर्ण बुनियादी ढाँचा है।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here