साइबर सुरक्षा फर्म ने बेंगलुरु में नाटो डेटा उल्लंघन का पता लगाया
क्लाउडएसईके में साइबर सुरक्षा शोधकर्ताओं की एक टीम - एक बेंगलुरु स्थित अनुसंधान सुविधा जो साइबर खतरों की भविष्यवाणी करती है - कहा जाता है कि उसने नाटो के समुदायों के हितों (सीओआई) सहयोग पोर्टल को प्रभावित करने वाला एक "महत्वपूर्ण" डेटा उल्लंघन पाया है। कहा जाता है कि उत्तरी अटलांटिक संधि संगठन (नाटो) इस उल्लंघन की जांच कर रहा है, जो कथित तौर पर सीजेडसेक द्वारा संचालित है - एक खतरा अभिनेता समूह जो रैंसमवेयर की मांग के बिना राजनीतिक रूप से प्रेरित साइबर हमलों को अंजाम देने के लिए जाना जाता है। उल्लंघन का पता सबसे पहले 24 जुलाई को CloudSEK द्वारा लगाया गया था।
क्लाउडएसईके के साइबर इंटेलिजेंस विश्लेषक, बब्लू कुमार ने टीएनआईई को बताया, "एक समझौता किए गए उपयोगकर्ता खाते तक पहुंच प्राप्त करने से सीज्डसेक ने लगभग 31 देशों के अवर्गीकृत दस्तावेजों और संवेदनशील उपयोगकर्ता-संबंधित जानकारी को उजागर किया है।" नाटो के अनुसार, अवर्गीकृत जानकारी का उपयोग केवल आधिकारिक उद्देश्यों के लिए किया जाना चाहिए। साइबर सुरक्षा फर्म का मुख्यालय सिंगापुर में है।
क्लाउडएसईके के सिक्योरिटी रिसर्च एंड थ्रेट इंटेलिजेंस के प्रमुख दर्शित अशारा ने कहा, "क्लाउडएसईके का एक्सविजिल प्रासंगिक एआई डिजिटल जोखिम प्लेटफॉर्म, जो अपनी सक्रिय खतरे की खुफिया क्षमताओं के लिए जाना जाता है, इस डेटा उल्लंघन के प्रभाव को कम करने के लिए संबंधित अधिकारियों के साथ सक्रिय रूप से सहयोग कर रहा है।"
कथित उल्लंघन के बारे में जानकारी देते हुए, कुमार ने कहा कि 24 जुलाई को, CloudSEK ने SiegedSec द्वारा किए गए एक टेलीग्राम पोस्ट की पहचान की, जिसमें नाटो के COI सहयोग पोर्टल के सफल समझौते की जिम्मेदारी का दावा किया गया था।
“लीक हुए डेटा में लगभग 845 एमबी संपीड़ित जानकारी शामिल है, जिसमें नाटो के स्वामित्व वाले और भागीदार देशों से संबंधित अवर्गीकृत दस्तावेज़ शामिल हैं। इसमें उपयोगकर्ता से संबंधित संवेदनशील जानकारी के 8,000 रिकॉर्ड शामिल थे, जैसे: पूरा नाम, कंपनी/इकाई, कार्य समूह, नौकरी का शीर्षक, व्यवसाय ईमेल आईडी, निवास का पता, फोटो आदि। हमारे विश्लेषण से पता चलता है कि लीक हुए डेटा में कम से कम 20 अवर्गीकृत दस्तावेज़ शामिल हैं।'' शोधकर्ता ने कहा.
जांच के बारे में बोलते हुए, जिसके परिणामस्वरूप डेटा उल्लंघन का पता चला, कुमार ने कहा कि क्लाउडएसईके शोधकर्ताओं ने “पहचान लिया है कि लॉगिन प्रक्रिया साइट के मालिक द्वारा जांची गई है। कम आत्मविश्वास और बिना किसी प्रत्यक्ष प्रमाण के, हमने आकलन किया कि समझौता किए गए उपयोगकर्ता खाते के क्रेडेंशियल संभवतः चोरी करने वाले लॉग से प्राप्त किए गए होंगे।
“हमारी जांच से पता चलता है कि SiegedSec अप्रैल 2022 से सक्रिय रूप से दुनिया भर के संगठनों को लक्षित कर रहा है। कुछ अन्य खतरनाक अभिनेताओं के विपरीत, SiegedSec के पास रैंसमवेयर हमलों को नियोजित करने का इतिहास नहीं है। उनकी कार्यप्रणाली विशिष्ट संगठनों को चुनिंदा रूप से निशाना बनाने और अराजकता को बढ़ावा देने और व्यापक नतीजों को भड़काने के लिए लीक हुए डेटा को जारी करने के इर्द-गिर्द घूमती है, ”उन्होंने कहा।
इस बीच, सीजेडसेक ने कहा कि यह डेटा उल्लंघन "चल रहे रूस-यूक्रेन संघर्ष से संबंधित नहीं है"। कुमार ने कहा, “इसके बजाय, उन्होंने दावा किया कि यह नाटो देशों के खिलाफ प्रतिशोध की कार्रवाई है, जिनके बारे में माना जाता है कि वे मानवाधिकार के मुद्दों की अनदेखी कर रहे हैं। हमले के पीछे की प्रेरणा साइबर-युद्ध के उभरते परिदृश्य और भू-राजनीतिक तनाव के संभावित प्रभावों पर प्रकाश डालती है।
CloudSEK ने COI सहयोग पोर्टल और संबद्ध संगठनों के सभी उपयोगकर्ताओं को सतर्क रहने और अपनी सुरक्षा प्रथाओं की समीक्षा करने की सलाह दी है। “इस उल्लंघन के आलोक में सभी हितधारकों को अपने डेटा और बुनियादी ढांचे को सुरक्षित करने के लिए आवश्यक सावधानी बरतने की आवश्यकता है। हम स्थिति को व्यापक रूप से संबोधित करने और यह सुनिश्चित करने के लिए संबंधित अधिकारियों के साथ मिलकर काम कर रहे हैं कि भविष्य में इसी तरह की घटनाओं को रोकने के लिए उचित उपाय किए जाएं, ”अशारा ने कहा।
