1.6 मिलियन लोगों को पीने का पानी मुहैया कराने वाली एक कंपनी का कहना है कि उसे साइबर अपराधियों ने निशाना बनाया है - जो गलती से मानते हैं कि उन्होंने एक अलग जल आपूर्तिकर्ता से संपर्क किया है।
ब्रिटेन में 16 लाख से अधिक लोगों को पेयजल आपूर्ति करने वाली एक जल कंपनी का कहना है कि उस पर साइबर हमला हुआ है। लेकिन ऐसा प्रतीत होता है कि इसमें शामिल आपराधिक गिरोह ने दावा किया है कि उसने एक अलग जल उपयोगिता फर्म में सेंध लगाई है।
साउथ स्टैफ़ोर्डशायर वाटर का कहना है कि यह "आपराधिक साइबर हमले का लक्ष्य" है जो व्यवधान पैदा कर रहा है अपने कॉर्पोरेट आईटी नेटवर्क के लिए, लेकिन इससे कंपनी की सुरक्षित पेयजल उपलब्ध कराने की क्षमता प्रभावित नहीं हुई है ग्राहक.
"यह पानी की आपूर्ति और गुणवत्ता पर हर समय मौजूद मजबूत प्रणालियों और नियंत्रणों के साथ-साथ हमारे त्वरित कार्य के लिए धन्यवाद है।" कंपनी ने एक बयान में कहा, ''टीमों को इस घटना पर प्रतिक्रिया देनी होगी और एहतियाती आधार पर हमारे द्वारा किए गए अतिरिक्त उपायों को लागू करना होगा।'' कथन।
साउथ स्टैफ़ोर्डशायर वाटर ने अपने ऊपर हुए साइबर हमले की प्रकृति का खुलासा नहीं किया है, लेकिन कंपनी ने खुलासा किया है कि इसे कुछ ही समय बाद आपराधिक हैकरों ने निशाना बनाया था।
क्लॉप रैनसमवेयर गिरोह एक अन्य जल कंपनी, टेम्स वॉटर पर हमला करने का दावा किया गया है, जिसका कहना है कि उनके द्वारा उल्लंघन की गई रिपोर्ट एक "साइबर धोखाधड़ी" है।"हम मीडिया में आई रिपोर्टों से अवगत हैं कि टेम्स वॉटर साइबर हमले का सामना कर रहा है। कंपनी ने कहा, हम आपको आश्वस्त करना चाहते हैं कि ऐसा नहीं है।
"एक आवश्यक सेवा प्रदाता के रूप में हम अपने नेटवर्क और सिस्टम की सुरक्षा को बहुत गंभीरता से लेते हैं और हैं उनकी सुरक्षा पर ध्यान केंद्रित किया गया है, ताकि हम आपको आवश्यक सेवाएं और सहायता प्रदान करना जारी रख सकें हम"।
अपनी लीक साइट पर पोस्ट किए गए एक बयान में, क्लॉप ने दावा किया कि उसने कंपनी प्रणाली में "महीने" बिताए हैं। यदि ऐसा है, तो यह स्पष्ट नहीं है कि ऐसा क्यों है रैंसमवेयर गिरोह ने सोचा कि अगर उसने वास्तव में साउथ स्टैफ़ोर्डशायर वॉटर के नेटवर्क का उल्लंघन किया है तो यह टेम्स वॉटर के नेटवर्क में है - दो अलग-अलग कंपनियां जो यूके के विभिन्न हिस्सों में पानी उपलब्ध कराती हैं।
देखना: रैनसमवेयर: यह अभी भी एक बड़ा ख़तरा क्यों है, और गिरोह आगे कहाँ जा रहे हैं?
रैंसमवेयर हैकर्स SCADA (पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण) तक पहुंच का भी दावा करते हैं। औद्योगिक नियंत्रण प्रणालियाँ जो पानी में रसायनों को नियंत्रित करती हैं, ऐसा दावा साउथ स्टैफोर्डशायर वाटर का है खंडन करता है. कंपनी ने कहा, "इस घटना से सुरक्षित जल आपूर्ति करने की हमारी क्षमता पर कोई असर नहीं पड़ा है।"
जबकि क्लॉप नेटवर्क तक पहुंच का दावा करता है, गिरोह का कहना है कि उसने इसे एन्क्रिप्ट नहीं किया है, यह दावा करते हुए कि "हम महत्वपूर्ण बुनियादी ढांचे पर हमला नहीं करते हैं"। इसके बावजूद, क्लॉप ने 5TB से अधिक डेटा चुराने का दावा किया है और ऐसा करने का प्रयास कर रहा है उसे रिहा न करने के बदले में फिरौती की रकम वसूलना.
फिलहाल यह स्पष्ट नहीं है कि किस प्रकार की फिरौती की मांग की गई है, या क्या मांगें पूरी की गई हैं - खासकर यदि हमलावर स्पष्ट रूप से गलत लक्ष्य से भुगतान वसूलने की कोशिश कर रहे थे।
साउथ स्टैफ़र्डशायर वॉटर का कहना है कि वह "संबंधित सरकार और नियामक के साथ मिलकर काम कर रहा है अधिकारी" और यह उन्हें और ग्राहकों को घटना की जांच के बारे में अद्यतन जानकारी देता रहेगा जारी रखना।
"हम जानते हैं कि साउथ स्टैफ़ोर्डशायर पीएलसी एक साइबर घटना का लक्ष्य रहा है। डेफ़्रा और एनसीएससी कंपनी के साथ निकटता से संपर्क कर रहे हैं," एक सरकारी प्रवक्ता ने ZDNET को बताया।
"साउथ स्टैफोर्डशायर पीएलसी और पेयजल निरीक्षणालय के साथ व्यापक जुड़ाव के बाद, हम आश्वस्त हैं कि कोई समस्या नहीं है।" पेयजल की निरंतर सुरक्षित आपूर्ति पर प्रभाव पड़ रहा है और कंपनी इसकी जांच के लिए सभी आवश्यक कदम उठा रही है घटना।"
ZDNet ने साउथ स्टैफ़र्डशायर वॉटर से संपर्क किया है, लेकिन लेखन के समय तक उसे कोई प्रतिक्रिया नहीं मिली है, जबकि a राष्ट्रीय साइबर सुरक्षा एजेंसी (एनसीएससी) के प्रवक्ता ने हमें बताया कि चल रहे मुद्दे पर टिप्पणी करना संभव नहीं है घटना।
एनसीएससी के सीईओ लिंडी कैमरून हाल ही में वर्णित रैंसमवेयर "सबसे बड़ा वैश्विक साइबर खतरा जिसका हम अभी भी सामना कर रहे हैं" और के रूप में साइबर सुरक्षा एजेंसी ने पीड़ितों को फिरौती न देने की चेतावनी दी है ताकि आगे के हमलों को बढ़ावा न मिले।
क्लॉप रैनसमवेयर गिरोह के सदस्य पिछले साल यूक्रेनी पुलिस ने एक स्टिंग में गिरफ्तार किया था, लेकिन यह हमला, दूसरों के साथ, दर्शाता है कि समूह सक्रिय बना हुआ है।
साइबर सुरक्षा पर अधिक जानकारी
- इस कंपनी को अपने नेटवर्क में खामी नजर नहीं आई। लेकिन तीन रैंसमवेयर गिरोहों ने ऐसा किया
-
औद्योगिक नेटवर्क के ख़िलाफ़ हमले एक बड़ी समस्या बन जाएंगे. हमें अब सुरक्षा ठीक करने की जरूरत है
- हैकर्स अब लंबे समय तक नेटवर्क के अंदर छिपे रहते हैं। यह अच्छा संकेत नहीं है
- अंतहीन साइबर-खतरे का दबाव सुरक्षा कर्मचारियों को परेशान कर सकता है। यहाँ आपको क्या बदलने की आवश्यकता है
- लघु व्यवसाय साइबर सुरक्षा: इन 8 बुनियादी गलतियों से बचें जो हैकर्स को अंदर आने दे सकती हैं