Microsoft Outage के बाद अब यूजर्स को नई परेशानी, CERT ने जारी की चेतावनी
Government Warns Of Phishing Attack Targeting CrowdStrike Users : भारतीय साइबर सुरक्षा एजेंसी ने कहा है कि हाल में एक ‘फिशिंग’ हमले में, वैश्विक स्तर पर कंप्यूटर प्रणाली के ठप होने से प्रभावित यूजर्स को लक्षित किया गया। एजेंसी के अनुसार, हमलावरों ने लोगों को चकमा देने के लिए खुद को ‘क्राउडस्ट्राइक सपोर्ट स्टाफ’ के रूप में पेश किया।
भारतीय कंप्यूटर अपातकालीन प्रतिक्रिया टीम (सीईआरटी इन) द्वारा जारी एडवायजरी में कहा गया कि ‘ये हमले अज्ञात यूजर्स को कंप्यूटर में अज्ञात मैलवेयर इंस्टॉल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डेटा लीक होने कंप्यूटर प्रणाली के ठप पड़ने और डेटा लीक होने जैसी घटनाएं हो सकती हैं।’
‘क्राउडस्ट्राइक फाल्कन सेंसर सॉफ्टवेयर’ के त्रुटिपूर्ण अद्यतन के कारण 19 जुलाई को दुनियाभर में कंप्यूटर प्रणाली ठप हो गई जिसके कारण माइक्रोसॉफ्ट विंडोज संचालन प्रणाली ध्वस्त हो गई थी। इस घटना के कारण भारत सहित दुनिया भर में उड़ानों का परिचालन प्रभावित हुआ, व्यापार, बैंकिंग और अस्पताल सिस्टम प्रभावित हुए।
प्रणालियां अब ठीक हो गई हैं क्योंकि क्राउडस्ट्राइक और माइक्रोसॉफ्ट, दोनों ने आधिकारिक सुधार जारी किए हैं, जबकि कुछ संगठन एक बड़ी प्रौद्योगिकी के ठप पड़ने से पड़े असर से अभी भी उबर रहे हैं।
एडवायजरी में कहा गया कि ऐसी खबरें हैं कि ‘दुर्भावनापूर्ण’ गतिविधियों को संचालित करने के लिए इस (वैश्विक स्तर पर प्रौद्योगिकी के प्रभावित होने) मुद्दे का लाभ उठाते हुए क्राउडस्ट्राइक उपयोगकर्ताओं को लक्षित करने के लिए ‘फिशिंग अभियान’ चलाया जा रहा है।
सीईआरटी-इन ने आगाह किया है कि फिशिंग हमलावर ‘रिकवरी टूल’ बताकर ‘ट्रोजन’ मैलवेयर भी वितरित कर रहे हैं और ये हमले किसी अज्ञात उपयोगकर्ता को अज्ञात मैलवेयर इंस्टॉल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डेटा लीक हो सकता है, प्रणाली चरमरा सकती है और डेटा संबंधी हानि हो सकती है।
मैलवेयर, दुर्भावनापूर्ण इस्तेमाल किए जाने वाले सॉफ्टवेयर को कहा जाता है। साइबर अपराधी डेटा चोरी करने तथा कंप्यूटर नेटवर्क को नुकसान पहुंचाने या नष्ट करने के लिए इसका इस्तेमाल करते हैं।
फिशिंग हमले को बैंकिंग और क्रेडिट कार्ड विवरण तथा लॉगिन या पहचान जानकारी जैसी व्यक्तिगत संवेदनशील जानकारी साझा करने के लिए प्रतिष्ठित और आधिकारिक नामों से ईमेल, मोबाइल फोन पर संदेश या फोन कॉल के जरिए फर्जीवाड़ा करने के रूप में परिभाषित किया गया है।
सीईआरटी-इन साइबर हमलों से निपटने और फिशिंग तथा हैकिंग प्रयासों और अन्य श्रेणी के साइबर हमलों के खिलाफ ‘ऑनलाइन स्पेस’ की रक्षा करने वाली संघीय प्रौद्योगिकी एजेंसी है। एडवायइजरी में इंटरनेट यूजर्स से सतर्क रहने और विश्वसनीय उपाय करने को कहा गया है। इनपुट एजेंसियां
