रैंसमवेयर गिरोह: 49ers फुटबॉल टीम को हैक कर लिया
जो रूसी या कुछ रूसी सहयोगियों द्वारा उपयोग की जाने वाली भाषाओं का उपयोग करते हैं।
सैन फ्रांसिस्को 49ers एक रैंसमवेयर हमले की चपेट में आ गए हैं, साइबर अपराधियों ने दावा किया है कि उन्होंने फुटबॉल टीम के कुछ वित्तीय डेटा चुरा लिए हैं।
रैंसमवेयर गिरोह ब्लैकबाइट ने हाल ही में "2020 चालान" के रूप में चिह्नित फ़ाइल में एक डार्क वेब साइट पर टीम के कुछ कथित रूप से चुराए गए दस्तावेज़ पोस्ट किए। गिरोह ने अपनी फिरौती की किसी भी मांग को सार्वजनिक नहीं किया या यह निर्दिष्ट नहीं किया कि उसने कितना डेटा चुराया या एन्क्रिप्ट किया था।
टीम, जो एनएफएल में सबसे मूल्यवान और मंजिला फ्रेंचाइजी में से एक है और दो सप्ताह पहले एक करीबी प्लेऑफ गेम हार गई, ने रविवार को एक बयान में कहा कि उसे हाल ही में एक "नेटवर्क सुरक्षा घटना" के बारे में पता चला, जिसने इसके कुछ कॉर्पोरेट आईटी को बाधित कर दिया था। नेटवर्क सिस्टम। 49ers ने कहा कि वे कानून प्रवर्तन को अधिसूचित करेंगे और सहायता के लिए साइबर सुरक्षा फर्मों को काम पर रखेंगे।
"आज तक, हमारे पास कोई संकेत नहीं है कि इस घटना में हमारे कॉर्पोरेट नेटवर्क के बाहर सिस्टम शामिल हैं, जैसे कि लेवी के स्टेडियम संचालन या टिकट धारकों से जुड़े सिस्टम," टीम ने एक बयान में कहा, अपने घरेलू स्टेडियम का उल्लेख करते हुए।
हमले की खबर एफबीआई और यूएस सीक्रेट सर्विस द्वारा ब्लैकबाइट रैंसमवेयर पर अलर्ट जारी करने के दो दिन बाद आई है, जिसमें कहा गया है कि इसने नवंबर से "कम से कम तीन अमेरिकी महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में संस्थाओं सहित कई अमेरिकी और विदेशी व्यवसायों से समझौता किया है"।
रैंसमवेयर गिरोह, जो एन्क्रिप्शन के माध्यम से लक्ष्य को हैक करते हैं और अपने डेटा को बंधक रखते हैं, ने पिछले साल दुनिया की सबसे बड़ी मांस-पैकिंग कंपनी, सबसे बड़ी यू.एस. ईंधन पाइपलाइन और अन्य लक्ष्यों पर हाई-प्रोफाइल हमलों के साथ व्यापक तबाही मचाई है। पश्चिमी सरकारों ने साइबर अपराधियों पर नकेल कसने का संकल्प लिया है, जो रूस में और उसके आसपास बड़े पैमाने पर काम करते हैं, लेकिन उनके प्रयासों के लिए दिखाने के लिए बहुत कम है।
पिछले महीने, रैंसमवेयर पीड़ितों में बेल्जियम और जर्मनी में समुद्री ईंधन डिपो के संचालक और पुर्तगाल में मीडिया आउटलेट शामिल हैं। पिछले हफ्ते पुर्तगाल में वायरलेस प्रदाता वोडाफोन पर साइबर हमले में रैंसमवेयर के सभी लक्षण थे, हालांकि पुर्तगाल के लिए कंपनी के सीईओ ने कहा कि उसे रैंसमवेयर की कोई मांग नहीं मिली।
ब्लैकबाइट एक रैंसमवेयर-ए-ए-सर्विस समूह है। इसका मतलब है कि यह विकेंद्रीकृत है, जिसमें स्वतंत्र ऑपरेटर मैलवेयर विकसित कर रहे हैं, संगठनों में हैकिंग कर रहे हैं या अन्य भूमिकाएं भर रहे हैं। यह रैंसमवेयर समूहों के पेशेवर बनने की प्रवृत्ति का हिस्सा है। एफबीआई, एनएसए और अन्य की हालिया रिपोर्ट में कहा गया है कि रैंसमवेयर ऑपरेटर आपस में भुगतान विवादों को सुलझाने के लिए एक मध्यस्थता प्रणाली भी स्थापित कर रहे हैं।
साइबर सिक्योरिटी फर्म एमिसॉफ्ट के एक खतरे के विश्लेषक ब्रेट कॉलो ने कहा कि ब्लैकबाइट के मैलवेयर, कई रैंसमवेयर वेरिएंट की तरह, उन सिस्टम को एन्क्रिप्ट नहीं करने के लिए हार्डकोड किया गया है जो रूसी या कुछ रूसी सहयोगियों द्वारा उपयोग की जाने वाली भाषाओं का उपयोग करते हैं।