कोच्चि: खतरनाक रूसी रैंसमवेयर लॉकबिट ने दावा किया है कि उसने केरल स्थित दो कंपनियों के कंप्यूटर सिस्टम को सफलतापूर्वक हैक कर लिया है। लॉकबिट रैनसमवेयर ने अपने डार्क वेब पोर्टल पर घोषणा की कि उसने चार भारतीय कंपनियों को प्रभावित किया है, जिनमें त्रिशूर स्थित डबल हॉर्स, जो खाद्य उत्पादन में है, और एर्नाकुलम स्थित परिधान उत्पादन कंपनी वी-स्टार शामिल है।
उनकी सूची में अन्य कंपनियां हैदराबाद स्थित फार्मा कंपनी हेटेरो और वडोदरा की ऑटोमोबाइल पार्ट्स निर्माता विक्रांत ग्रुप हैं।
इसके दावे के हिस्से के रूप में, इसके डार्क वेब पोर्टल पर पोस्ट किए गए बैंक खाते के विवरण, चालान, खरीद आदेश, आपूर्ति विवरण, कंप्यूटर ड्राइव पर सामग्री और कर्मचारियों के ड्राइविंग लाइसेंस की तस्वीरें हैं। साझा की गई तस्वीरों से प्रथम दृष्टया ऐसा लगता है कि लॉकबिट रैंसमवेयर ने कर्मचारियों के व्यक्तिगत कंप्यूटर या लैपटॉप को प्रभावित किया है।
लॉकबिट विभिन्न कंपनियों से जुड़े कंप्यूटरों में प्रवेश करता है और फिरौती की मांग करते हुए सिस्टम को लॉक कर देता है। यदि फिरौती का भुगतान नहीं किया जाता है, तो वे कंप्यूटर सिस्टम को स्थायी रूप से लॉक कर देते हैं और एक्सेस किए गए डेटा को डार्क वेब में डंप कर देते हैं।
वी-स्टार के आईटी अधिकारियों ने कहा कि उन्हें हाल ही में साइबर हमले के बारे में पता चला। “हमारी उपस्थिति प्रणाली पर साइबर हमला हुआ था। हम अब इसे सुधार रहे हैं. लेकिन हमारा परिचालन अप्रभावित है क्योंकि हम क्लाउड-आधारित प्रणाली का पालन करते हैं, ”वी-स्टार के एक अधिकारी ने कहा।
डबल हॉर्स ने अभी तक इस घटना पर प्रतिक्रिया नहीं दी है। हालांकि मांगी गई रकम के बारे में कोई जानकारी नहीं है, लेकिन हैकर्स ने फिरौती देने की डेडलाइन 15 मई दी है।
डेटा उल्लंघन की जानकारी एक निजी साइबर सुरक्षा फर्म Falconfeeds.io ने शनिवार को अपने सोशल मीडिया हैंडल पर साझा की थी। Falconfeeds.io के सीईओ नंदकिशोर हरिकुमार ने कहा कि डेटा उल्लंघन की गंभीरता अभी तक ज्ञात नहीं है।
“हम नहीं जानते कि डेटा उल्लंघन ने इन कंपनियों को किसी तरह प्रभावित किया है या नहीं। हालाँकि, कभी-कभी इस रैंसमवेयर को कंपनियों के बारे में संवेदनशील जानकारी तक पहुँच मिल जाती है। हालांकि डेटा उल्लंघन के मामले में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम को सूचित करने के लिए केंद्र के दिशानिर्देश हैं, लेकिन कई कंपनियों को उनके बारे में पता नहीं है। कुछ लोग इसकी सूचना पुलिस को भी नहीं देते,'' उन्होंने कहा।
लॉकबिट पिछले साल लगभग 20% रैंसमवेयर हमलों के लिए जिम्मेदार था, जिसमें रॉयल मेल, यूके की राष्ट्रीय स्वास्थ्य सेवा, बोइंग और कई अंतरराष्ट्रीय बैंकों जैसी कई अंतरराष्ट्रीय कंपनियों को निशाना बनाया गया था। इस साल फरवरी में, अमेरिकी संघीय जांच ब्यूरो (एफबीआई) ने अन्य अंतरराष्ट्रीय कानून प्रवर्तन एजेंसियों के साथ मिलकर लॉकबिट के डार्क वेब संचालन को बंद करके उसके संचालन को बाधित कर दिया। हालाँकि, लॉकबिट हाल ही में 3.0 संस्करण (लॉकबिट ब्लैक) के साथ पुनर्जीवित हुआ और दुनिया भर में अपने साइबर हमलों को तेज कर दिया।
पिछले हफ्ते, अमेरिका ने रूसी नागरिक दिमित्री यूरीविच खोरोशेव पर 10 मिलियन डॉलर का इनाम घोषित किया था, जो लॉकबिट रैंसमवेयर के डेवलपर और प्रशासक हैं।
रिपोर्ट्स के मुताबिक, पिछले साल भारत की 22 कंपनियों को लॉकबिट रैंसमवेयर ने निशाना बनाया था।
“लॉकबिट अब तक के सबसे कुख्यात रैंसमवेयर में से एक है। वे एक दिन में लगभग 20 कंपनियों के सिस्टम को हैक करते हैं और उनके नाम अपने डार्क वेब पोर्टल पर डाल देते हैं। लॉकबिट अन्य हैकर्स के साथ मिलकर एक संगठित समूह के रूप में काम करता है। वे कंप्यूटर सिस्टम में कमजोरियों का उपयोग करते हैं और उन्हें हैक करते हैं। पिछले साल, उन्होंने दावा किया था कि उन्हें फिरौती के रूप में $120 मिलियन प्राप्त हुए थे, जो बिटकॉइन के माध्यम से प्राप्त किया गया था। अक्सर कमज़ोर सुरक्षा प्रणालियाँ ऐसे उल्लंघनों का कारण बनती हैं। कई कंपनियों के पास अपडेटेड ऑपरेटिंग सिस्टम (ओएस) भी नहीं है और वे ऐसे साइबर हमलों के प्रति संवेदनशील हैं, ”उन्होंने कहा
