टेलस ने बड़े डेटा उल्लंघन की जांच की: शाइनीहंटर्स ने 700 टेराबाइट चोरी का दावा किया
कनाडा का दूरसंचार परिदृश्य एक बड़ी सुरक्षा चुनौती का सामना कर रहा है क्योंकि देश के सबसे बड़े प्रदाताओं में से एक, टेलस (Telus) ने पुष्टि की है कि वह एक साइबर सुरक्षा घटना की जांच कर रहा है। इस उल्लंघन में आंतरिक प्रणालियों तक अनधिकृत पहुंच शामिल है, जिससे कॉर्पोरेट डेटा और ग्राहकों की जानकारी दोनों की गोपनीयता को लेकर चिंताएं बढ़ गई हैं। हालांकि कंपनी का कहना है कि उसकी मुख्य सेवाएं चालू हैं, लेकिन कथित चोरी के पैमाने ने तकनीकी उद्योग में हलचल मचा दी है।
कंपनी के एक प्रवक्ता के अनुसार, टेलस वर्तमान में घुसपैठ की पूरी सीमा का निर्धारण करने के लिए तीसरे पक्ष के साइबर फॉरेंसिक विशेषज्ञों के साथ मिलकर काम कर रहा है। कानून प्रवर्तन एजेंसियों को भी शामिल किया गया है क्योंकि फर्म ने संभावित रूप से प्रभावित पक्षों को सूचित करने की कठिन प्रक्रिया शुरू कर दी है। उल्लंघन के बावजूद, टेलस इस बात पर जोर देता है कि ग्राहकों की कनेक्टिविटी या व्यावसायिक संचालन में कोई व्यवधान नहीं आया है, जिससे पता चलता है कि हमलावरों ने महत्वपूर्ण बुनियादी ढांचा नियंत्रण प्रणालियों के बजाय डेटा स्टोरेज को निशाना बनाया था।
डेटा निष्कर्षण का पैमाना
शाइनीहंटर्स (ShinyHunters) के नाम से जाने जाने वाले हैकिंग समूह ने इस हमले की जिम्मेदारी ली है। रॉयटर्स के साथ एक संचार में, समूह ने आरोप लगाया कि उन्होंने टेलस सिस्टम से कम से कम 700 टेराबाइट डेटा सफलतापूर्वक निकाला है। उस संख्या को परिप्रेक्ष्य में रखने के लिए, 700 टेराबाइट लगभग 350,000 घंटे के हाई-डेफिनिशन वीडियो या दसियों अरबों पृष्ठों के टेक्स्ट दस्तावेजों के बराबर है।
यदि इन दावों की पुष्टि हो जाती है, तो यह कनाडाई इतिहास के सबसे बड़े डेटा उल्लंघनों में से एक होगा। हालांकि हैकर्स अक्सर जबरन वसूली के प्रयासों के दौरान अपना प्रभाव बढ़ाने के लिए चोरी किए गए डेटा की मात्रा को बढ़ा-चढ़ाकर पेश करते हैं, लेकिन पत्रकारों को प्रदान किए गए नमूने पहुंच के गहरे और विविध स्तर का सुझाव देते हैं। लीक हुए नमूनों में कथित तौर पर सोर्स कोड शामिल है, जो कंपनी के सॉफ्टवेयर के लिए डिजिटल ब्लूप्रिंट के रूप में कार्य करता है, और कर्मचारियों की संवेदनशील जानकारी भी है।
किस तरह का डेटा प्रभावित हुआ?
हालांकि टेलस ने अभी तक इसमें शामिल डेटा की विशिष्ट श्रेणियों का आधिकारिक तौर पर विवरण नहीं दिया है, लेकिन खतरे के कारकों द्वारा साझा किए गए सबूत एक चिंताजनक तस्वीर पेश करते हैं। चोरी किए गए कैश में कम से कम दो दर्जन कंपनियों से संबंधित जानकारी शामिल है जो टेलस की व्यावसायिक सेवाओं का उपयोग करती हैं।
नमूनों में पहचाने गए प्रमुख डेटा बिंदु शामिल हैं:
- व्यक्तिगत रूप से पहचान योग्य जानकारी (PII): कर्मचारियों या ग्राहकों के नाम, संपर्क विवरण और संभावित रूप से सामाजिक बीमा नंबर।
- कॉल डेटा और रिकॉर्डिंग: संचार के संबंध में मेटाडेटा और व्यावसायिक बातचीत की वास्तविक ऑडियो फाइलें।
- एफबीआई (FBI) बैकग्राउंड चेक जानकारी: अत्यधिक संवेदनशील जांच दस्तावेज जिनके महत्वपूर्ण सुरक्षा निहितार्थ हो सकते हैं।
- मालिकाना सोर्स कोड: विभिन्न व्यावसायिक प्रभागों के आंतरिक कोडबेस, जो भविष्य के हमलावरों को कमजोरियों को अधिक आसानी से खोजने की अनुमति दे सकते हैं।
सोर्स कोड को एक उच्च-सुरक्षा तिजोरी के वास्तुशिल्प मानचित्र (ब्लूप्रिंट) के रूप में सोचें। यदि कोई चोर सोना चुराता है, तो यह एक नुकसान है; यदि वे ब्लूप्रिंट चुरा लेते हैं, तो उन्हें पता चल जाता है कि उनके अगले प्रयास के लिए संरचनात्मक कमजोरियां कहां हैं।
शाइनीहंटर्स कौन हैं?
शाइनीहंटर्स साइबर अपराध की दुनिया में एक जाना-माना नाम है। यह समूह पहली बार 2020 के आसपास प्रमुखता से उभरा और इसका हाई-प्रोफाइल कॉर्पोरेशन्स को निशाना बनाने का इतिहास रहा है। वे आम तौर पर क्लाउड रिपॉजिटरी या डेवलपमेंट एनवायरनमेंट (जैसे GitHub या GitLab) तक पहुंच प्राप्त करके काम करते हैं और फिर डेटा को फिरौती के लिए रोक लेते हैं या इसे डार्क वेब फ़ोरम पर बेच देते हैं।
कुछ समूहों के विपरीत जो संचालन को रोकने के लिए रैंसमवेयर के साथ फाइलों को एन्क्रिप्ट करने पर ध्यान केंद्रित करते हैं, शाइनीहंटर्स अक्सर डेटा चोरी और जबरन वसूली को प्राथमिकता देते हैं। उनकी संलिप्तता बताती है कि यहां प्राथमिक उद्देश्य बौद्धिक संपदा और संवेदनशील व्यक्तिगत रिकॉर्ड की बिक्री के माध्यम से वित्तीय लाभ प्राप्त करना है।
B2B रिपल इफेक्ट
इस उल्लंघन के सबसे चिंताजनक पहलुओं में से एक टेलस के बिजनेस-टू-बिजनेस (B2B) ग्राहकों पर प्रभाव है। एकीकृत दूरसंचार और आईटी सेवाओं के प्रदाता के रूप में, टेलस कई अन्य संगठनों के लिए डेटा का प्रबंधन करता है। जब एक प्राथमिक सेवा प्रदाता प्रभावित होता है, तो उनके इकोसिस्टम का प्रत्येक ग्राहक द्वितीयक जोखिम का सामना करता है।
एफबीआई बैकग्राउंड चेक जानकारी का उल्लेख बताता है कि उल्लंघन ने उन प्रभागों को छुआ होगा जो उच्च-स्तरीय सुरक्षा मंजूरी या सरकारी अनुबंध में शामिल हैं। यह घटना को एक मानक कॉर्पोरेट डेटा लीक से संभावित राष्ट्रीय सुरक्षा चिंता तक बढ़ा देता है, जो संघीय कानून प्रवर्तन की तत्काल भागीदारी की व्याख्या करता है।
प्रभावित लोगों के लिए व्यावहारिक कदम
हालांकि जांच अपने शुरुआती चरण में है, लेकिन टेलस के ग्राहकों और कर्मचारियों को अपने जोखिम को कम करने के लिए तत्काल कदम उठाने चाहिए। साइबर सुरक्षा शायद ही कभी एक अकेला प्रयास होती है; इसके लिए शामिल सभी लोगों से सक्रिय स्वच्छता की आवश्यकता होती है।
- फ़िशिंग पर नज़र रखें: टेलस या वित्तीय संस्थानों से होने का दावा करने वाले ईमेल या टेक्स्ट संदेशों से अत्यधिक सावधान रहें। हमलावर अक्सर अत्यधिक विश्वसनीय "स्पियर-फ़िशिंग" संदेश तैयार करने के लिए चोरी किए गए PII का उपयोग करते हैं।
- क्रेडेंशियल अपडेट करें: भले ही टेलस ने पासवर्ड लीक की पुष्टि नहीं की है, लेकिन अपने खातों पर पासवर्ड बदलना और यह सुनिश्चित करना सबसे अच्छा अभ्यास है कि मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्रिय है।
- वित्तीय विवरणों की समीक्षा करें: यदि आप टेलस के व्यावसायिक ग्राहक हैं, तो किसी भी विसंगति के लिए अपने हालिया बिलिंग और खाता गतिविधि की समीक्षा करें।
- आंतरिक पहुंच का ऑडिट करें: जो कंपनियां टेलस के साथ सोर्स कोड या एकीकृत सिस्टम साझा करती हैं, उनके लिए यह सुनिश्चित करने के लिए आंतरिक सुरक्षा ऑडिट करना आवश्यक है कि उल्लंघन आपके अपने नेटवर्क में लेटरल रूप से नहीं फैला है।
भविष्य की राह
उपचार और प्रतिष्ठा प्रबंधन के मामले में टेलस के पास एक लंबी राह है। कंपनी ने कहा है कि वह प्रभावित ग्राहकों को "उपयुक्त रूप से" सूचित करेगी, लेकिन "उपयुक्त" अधिसूचना सूची का पूर्ण दायरा बढ़ सकता है क्योंकि फॉरेंसिक टीमें घुसपैठ की परतों को खोलती हैं।
यह घटना एक कड़े अनुस्मारक के रूप में कार्य करती है कि सबसे मजबूत दूरसंचार दिग्गज भी परिष्कृत खतरे के कारकों से अछूते नहीं हैं। जैसे-जैसे जांच जारी रहेगी, तकनीकी समुदाय बारीकी से देख रहा होगा कि टेलस अपनी सुरक्षा को कैसे मजबूत करता है और लाखों उपयोगकर्ताओं की ओर से रखे गए विशाल डेटा की सुरक्षा के लिए वह क्या उपाय करता है।
स्रोत:
आप दूसरी तरफ देखिए।
हमारा एंड-टू-एंड एन्क्रिप्टेड ईमेल और क्लाउड स्टोरेज समाधान सुरक्षित डेटा एक्सचेंज का सबसे शक्तिशाली माध्यम प्रदान करता है, जो आपके डेटा की सुरक्षा और गोपनीयता सुनिश्चित करता है।
/ एक नि: शुल्क खाता बनाएं
