Wednesday, June 16, 2021
Home Tech News एक पासवर्ड ने हैकर्स को औपनिवेशिक पाइपलाइन में घुसपैठ करने की अनुमति...

एक पासवर्ड ने हैकर्स को औपनिवेशिक पाइपलाइन में घुसपैठ करने की अनुमति दी, सीईओ कहते हैं


औपनिवेशिक पाइपलाइन के प्रमुख ने मंगलवार को अमेरिकी सीनेटरों को बताया कि हैकर्स जिन्होंने पिछले महीने कंपनी के खिलाफ साइबर हमले शुरू किए और यूएस दक्षिणपूर्व में ईंधन की आपूर्ति को बाधित किया, वे एक पासवर्ड चुराकर सिस्टम में प्रवेश करने में सक्षम थे।

औपनिवेशिक पाइपलाइन मुख्य कार्यकारी जोसेफ ब्लौंट ने अमेरिकी सीनेट समिति को बताया कि यह हमला एक विरासती वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सिस्टम जिसमें मल्टीफैक्टर ऑथेंटिकेशन नहीं था। इसका मतलब है कि इसे पासवर्ड के माध्यम से दूसरे चरण के बिना एक्सेस किया जा सकता है जैसे टेक्स्ट संदेश, हाल के सॉफ़्टवेयर में एक सामान्य सुरक्षा सुरक्षा।

“इस विशेष विरासत वीपीएन के मामले में, इसमें केवल एकल-कारक प्रमाणीकरण था,” ब्लाउंट ने कहा। “यह एक जटिल पासवर्ड था, मैं उस पर स्पष्ट होना चाहता हूं। यह एक औपनिवेशिक 123-प्रकार का पासवर्ड नहीं था।”

पैनल को महत्वपूर्ण अमेरिकी बुनियादी ढांचे और औपनिवेशिक हमले के खतरों की जांच करने के लिए बुलाया गया था, जिसने खाड़ी तट रिफाइनरियों से प्रमुख पूर्वी तट बाजारों में ईंधन पहुंचाने वाले प्रमुख चैनलों को बंद कर दिया था। साइबर हमले ने जेबीएस के स्वामित्व वाले अमेरिकी मीटपैकिंग संयंत्रों को भी प्रभावित किया, जो साइबर खतरों का सामना कर रहे बुनियादी ढांचे की चौड़ाई को दर्शाता है।

औपनिवेशिक पाइपलाइन हैक सीनेटरों ने सुनवाई के दौरान कहा कि यह दर्शाता है कि कंपनी का अधिकांश बुनियादी ढांचा अत्यधिक असुरक्षित है और सरकार और कंपनियों को भविष्य में होने वाली हैकिंग को रोकने के लिए कड़ी मेहनत करनी चाहिए।

सुरक्षा विशेषज्ञ एकल-कारक लॉगिन प्रणाली के उपयोग को खराब साइबर सुरक्षा “स्वच्छता” का संकेत कहते हैं। वे दो-कारक प्रमाणीकरण की अनुशंसा करते हैं, जिसके लिए मोबाइल टेक्स्ट या हार्डवेयर टोकन जैसे द्वितीयक उपाय की आवश्यकता होती है, और अधिकांश प्रमुख कंपनियों को सभी आंतरिक अनुप्रयोगों में इसकी आवश्यकता होती है।

सीनेटरों ने कंपनी की तैयारियों और रैंसमवेयर हमले के जवाब के लिए समयरेखा के बारे में ब्लाउंट से सवाल किया, जिसने दिनों के लिए लाइन बंद कर दी और गैसोलीन की कीमतों में वृद्धि हुई, घबराहट हुई और स्थानीय ईंधन की कमी हुई।

समिति के अध्यक्ष सीनेटर गैरी पीटर्स ने कहा, “मैं इस उल्लंघन को लेकर चिंतित हूं।” “कोई गलती न करें: यदि हम अपनी साइबर सुरक्षा तत्परता को नहीं बढ़ाते हैं, तो परिणाम गंभीर होंगे।”

FBI ने हैक के लिए एक गैंग को जिम्मेदार ठहराया है अंधेरा पहलू. कुछ सीनेटरों ने सुझाव दिया कि संघीय दिशानिर्देशों के खिलाफ फिरौती का भुगतान करने से पहले औपनिवेशिक ने अमेरिकी सरकार के साथ पर्याप्त परामर्श नहीं किया था।

ब्लाउंट ने कहा कि उन्होंने सुरक्षा की चिंता के कारण फिरौती देने और भुगतान को यथासंभव गोपनीय रखने का निर्णय लिया।

“यह हमारी समझ थी कि फिरौती का भुगतान करने के बारे में निर्णय पूरी तरह से हमारा था,” उन्होंने कहा।

ब्लाउंट ने कहा कि रैनसमवेयर हमले को रोकने के लिए औपनिवेशिक के पास कोई योजना नहीं थी, लेकिन उसके पास एक आपातकालीन प्रतिक्रिया योजना थी। कंपनी ने घंटों के भीतर एफबीआई को सूचित किया।

ब्लौंट ने कहा कि कोलोनियल ने पिछले पांच वर्षों में अपने आईटी सिस्टम में $200 मिलियन (लगभग 1,460 करोड़ रुपये) से अधिक का निवेश किया है। जब यह जवाब देने के लिए दबाव डाला गया कि कॉलोनियल ने अपनी पाइपलाइन साइबर को सुरक्षित रखने के लिए कितना खर्च किया है, तो ब्लाउंट ने उस राशि को दोहराया। कंपनी के एक प्रवक्ता ने बाद में स्पष्ट किया कि $200 मिलियन (लगभग 1,460 करोड़ रुपये) आईटी के लिए था, जिसमें साइबर सुरक्षा भी शामिल है।

शुक्रवार को, यूएस डिप्टी अटॉर्नी जनरल लिसा मोनाको ने कंपनियों से संघीय अधिकारियों को यह बताने का आग्रह किया कि क्या उन्होंने साइबर हमलावरों को फिरौती का भुगतान किया है, ऐसी जानकारी जो जांचकर्ताओं की मदद कर सकती है।

ब्लाउंट ने कहा कि हैकर्स से चाबी मिलने के बाद भी, कंपनी अभी भी हमले से उबर रही है और सात वित्त प्रणालियों को वापस ला रही है जो 7 मई से ऑफ़लाइन हैं।

सोमवार को, न्याय विभाग ने कहा कि उसने औपनिवेशिक पाइपलाइन द्वारा भुगतान की गई क्रिप्टोक्यूरेंसी फिरौती में $2.3 मिलियन (लगभग 16 करोड़ रुपये) की वसूली की थी।

औपनिवेशिक पाइपलाइन ने पहले कहा था कि उसने हैकर्स को पहुंच हासिल करने के लिए करीब 5 मिलियन डॉलर का भुगतान किया था। क्रिप्टोक्यूरेंसी बिटकॉइन का मूल्य अप्रैल में $ 63,000 (लगभग 46 लाख रुपये) के उच्च स्तर पर पहुंचने के बाद हाल के हफ्तों में $ 35,000 (लगभग 40 करोड़ रुपये) से नीचे गिर गया है।

परिणामस्वरूप, सरकार ने 75 . में से लगभग 60 को पुनः प्राप्त कर लिया Bitcoin भुगतान किया गया है, लेकिन मूल्य गिर गया है, कुल डॉलर की राशि से कम होकर औपनिवेशिक भुगतान किया गया।

बिटकॉइन की बरामदगी, भारत में कीमत 9 जून को दोपहर 12:30 बजे IST रु। 24.5 लाख, दुर्लभ हैं, लेकिन अधिकारियों ने डिजिटल धन के प्रवाह पर नज़र रखने में अपनी विशेषज्ञता बढ़ा दी है क्योंकि रैंसमवेयर एक बढ़ता हुआ राष्ट्रीय सुरक्षा खतरा बन गया है और संयुक्त राज्य और रूस के बीच संबंधों पर और दबाव डालता है, जहां कई गिरोह आधारित हैं। .

© थॉमसन रॉयटर्स 2021


क्रिप्टोक्यूरेंसी में रुचि रखते हैं? हम वज़ीरएक्स के सीईओ निश्चल शेट्टी और वीकेंडइन्वेस्टिंग के संस्थापक आलोक जैन के साथ क्रिप्टो की सभी बातों पर चर्चा करते हैं कक्षा का, गैजेट्स 360 पॉडकास्ट। कक्षीय उपलब्ध है एप्पल पॉडकास्ट, गूगल पॉडकास्ट, Spotify, अमेज़न संगीत और जहां भी आपको अपने पॉडकास्ट मिलते हैं।

.





Source link
- Advertisment -[smartslider3 slider="4"]

Most Popular

Apple Music के नए ऑडियो प्रारूप जल्द ही भारत में आ रहे हैं

डॉल्बी एटमॉस के साथ ऐप्पल म्यूज़िक लॉसलेस ऑडियो स्ट्रीमिंग, स्पैटियल ऑडियो आखिरकार भारत में अपने आईओएस, एंड्रॉइड के साथ-साथ डेस्कटॉप ग्राहकों के लिए...

Apple Music के नए ऑडियो प्रारूप जल्द ही भारत में आ रहे हैं

डॉल्बी एटमॉस के साथ ऐप्पल म्यूज़िक लॉसलेस ऑडियो स्ट्रीमिंग, स्पैटियल ऑडियो आखिरकार भारत में अपने आईओएस, एंड्रॉइड के साथ-साथ डेस्कटॉप ग्राहकों के लिए...

Apple Music के नए ऑडियो प्रारूप जल्द ही भारत में आ रहे हैं

डॉल्बी एटमॉस के साथ ऐप्पल म्यूज़िक लॉसलेस ऑडियो स्ट्रीमिंग, स्पैटियल ऑडियो आखिरकार भारत में अपने आईओएस, एंड्रॉइड के साथ-साथ डेस्कटॉप ग्राहकों के लिए...

असम ओलंपियाड 2021 उत्तर कुंजी, ओएमआर शीट जारी: यहां बताया गया है कि कैसे जांचें

राष्ट्रीय परीक्षण एजेंसी (एनटीए) आज असम ओलंपियाड 2021 की उत्तर कुंजी जारी की। परीक्षा 11 अप्रैल को आयोजित की गई थी।...

Recent Comments

Subscribe For Latest Job Alert

Signup for the free job alert and get notified when we publish new articles for free!