एक सॉफ्टवेयर प्रदाता, कसाया, संभावित साइबर हमले की जांच करता है

दुनिया भर में 40,000 से अधिक संगठनों को सेवाएं प्रदान करने वाली एक सॉफ्टवेयर कंपनी केलेन ब्राउनिंग कासिया ने शुक्रवार को कहा कि वह इस संभावना की जांच कर रही है कि वह साइबर हमले का शिकार हुई है। कंपनी ने ग्राहकों से आग्रह किया कि वे अपने सिस्टम प्रबंधन प्लेटफॉर्म का उपयोग करें, जिसे वीएसए कहा जाता है, हमलावरों द्वारा समझौता किए जाने की संभावना से बचने के लिए अपने सर्वर को तुरंत बंद कर दें। कंपनी ने अपनी वेबसाइट पर पोस्ट किया, “हम वीएसए के खिलाफ एक संभावित हमले का सामना कर रहे हैं जो केवल ऑन-प्रिमाइसेस ग्राहकों की एक छोटी संख्या तक सीमित है,” उन संगठनों का जिक्र है जो अपने सॉफ़्टवेयर को अपनी साइट पर रखने के बजाय इसे एक के साथ रखते हैं। बादल प्रदाता। “हम अत्यंत सतर्कता के साथ घटना के मूल कारण की जांच करने की प्रक्रिया में हैं।” कासिया ने टिप्पणी के अनुरोध का जवाब नहीं दिया। साइबर सुरक्षा कंपनी हंट्रेस लैब्स के एक शोधकर्ता जॉन हैमंड ने कहा कि कम से कम आठ कंपनियां जो सैकड़ों अन्य छोटे व्यवसायों के लिए सुरक्षा या प्रौद्योगिकी उपकरण प्रदान करती हैं, उन्हें कासिया हमले से “समझौता” किया जा सकता है। उन्होंने कहा कि मई में दुनिया के सबसे बड़े मांस प्रोसेसर, जेबीएस की हैकिंग के पीछे एफबीआई ने कहा कि एक रूसी साइबर अपराधी समूह रेविल को दोषी ठहराया जा सकता है। हैमंड ने कहा कि कुछ प्रभावित कंपनियों से फिरौती के रूप में 50 लाख डॉलर मांगे जा रहे हैं। हंट्रेस ने कहा कि कम से कम 200 कंपनियां जोखिम में थीं। हैमंड ने कहा, “कासिया विश्व स्तर पर छोटे व्यवसायों के लिए बड़े उद्यम को संभालती है, इसलिए आखिरकार, इसमें किसी भी आकार या पैमाने के व्यवसाय में फैलने की क्षमता है।” “यह एक विशाल और विनाशकारी आपूर्ति-श्रृंखला हमला है।” यूनाइटेड स्टेट्स साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी ने भी अपनी वेबसाइट पर एक बयान में इस घटना को “सप्लाई-चेन रैंसमवेयर अटैक” बताया। इसने कासिया के ग्राहकों से अपने सर्वर बंद करने का आग्रह किया और कहा कि यह जांच कर रहा है। हैकर्स ने हाल के महीनों में अमेरिकी कंपनियों के खिलाफ प्रमुख साइबर हमले किए हैं, जिनमें जेबीएस और औपनिवेशिक पाइपलाइन शामिल हैं, जो पूर्वी तट के साथ ईंधन ले जाती है। दोनों रैंसमवेयर हमले थे, जिसमें हैकर्स सिस्टम को तब तक बंद करने की कोशिश करते हैं जब तक कि फिरौती का भुगतान नहीं किया जाता। वीडियो गेम कंपनी इलेक्ट्रॉनिक आर्ट्स को भी हाल ही में हैक किया गया था, लेकिन इसका डेटा फिरौती के लिए नहीं रखा गया था। .