ION Group Paid the Ransom, Claim Hackers Responsible for Disruptive Breach
जिन हैकरों ने वित्तीय डेटा फर्म आईओएन में एक विघटनकारी उल्लंघन के लिए ज़िम्मेदारी का दावा किया है, उनका कहना है कि फिरौती का भुगतान किया गया है, हालांकि उन्होंने यह कहने से इनकार कर दिया कि यह कितना था या कोई सबूत पेश किया कि पैसा सौंप दिया गया था।
आईओएन समूह ने बयान पर टिप्पणी करने से इनकार कर दिया। लॉकबिट ने शुक्रवार को अपने ऑनलाइन चैट खाते के माध्यम से रॉयटर्स को दावे की सूचना दी, लेकिन यह स्पष्ट करने से इनकार कर दिया कि पैसे का भुगतान किसने किया था – यह कहते हुए कि यह “बहुत अमीर अज्ञात परोपकारी व्यक्ति” से आया था।
लॉकबिट प्रतिनिधि ने कहा कि “कोई रास्ता नहीं” यह और विवरण प्रदान करेगा।
एफबीआई ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया। ब्रिटेन की राष्ट्रीय साइबर सुरक्षा एजेंसी, जो ब्रिटेन की जीसीएचक्यू जासूसी गुप्तचर एजेंसी का हिस्सा है, ने रॉयटर्स को बताया कि उसकी कोई टिप्पणी नहीं है।
इस मामले से परिचित सूत्रों ने इस सप्ताह रायटर को बताया कि मंगलवार को आईओएन में हुए रैंसमवेयर के प्रकोप ने एक्सचेंज-ट्रेडेड फाइनेंशियल डेरिवेटिव्स के व्यापार और समाशोधन को बाधित कर दिया है, जिससे दलालों के लिए समस्याएं पैदा हो गई हैं।
रॉयटर्स द्वारा देखे गए दोनों बैंकों के ग्राहकों के संदेशों के अनुसार, कई आईओएन ग्राहकों में जिनके संचालन प्रभावित होने की संभावना थी, एबीएन एमरो क्लियरिंग और इटली के सबसे बड़े बैंक इंटेसा सैनपोलो थे।
ABN ने बुधवार को ग्राहकों को बताया कि ION से “तकनीकी व्यवधान” के कारण, कुछ एप्लिकेशन अनुपलब्ध थे और “कई दिनों तक” बने रहने की उम्मीद थी।
यह साफ नहीं था कि फिरौती देने से साफ-सफाई के प्रयास में तेजी आएगी या नहीं। रैंसमवेयर महत्वपूर्ण कंपनी डेटा को एन्क्रिप्ट करके काम करता है और डिक्रिप्शन कुंजी के बदले भुगतान के लिए पीड़ितों को जबरन वसूली करता है। लेकिन भले ही हैकर चाबियां सौंप दें, फिर भी कंपनी के डिजिटल बुनियादी ढांचे को हुए नुकसान को ठीक करने में कई दिन, सप्ताह या उससे अधिक समय लग सकता है।
पहले से ही संकेत थे कि आईओएन के डेटा पर लॉकबिट किसी तरह के समझौते पर पहुंच गया था। कंपनी का नाम पहले शुक्रवार को लॉकबिट की जबरन वसूली वेबसाइट से हटा दिया गया था, जहां भुगतान करने के लिए मजबूर करने के लिए पीड़ित कंपनियों का नाम लिया गया और उन्हें शर्मिंदा किया गया। विशेषज्ञों का कहना है कि अक्सर यह संकेत होता है कि फिरौती दी गई है।
न्यूज़ीलैंड स्थित साइबर सुरक्षा कंपनी एम्सिसॉफ्ट के रैनसमवेयर विशेषज्ञ ब्रेट कैलो ने कहा, “जब किसी पीड़ित को सूची से हटा दिया जाता है, तो इसका आमतौर पर मतलब होता है कि या तो पीड़ित बातचीत में शामिल होने के लिए सहमत हो गया है या उसने भुगतान कर दिया है।”
कॉलो ने कहा कि एक बाहरी मौका था कि लॉकबिट के सार्वजनिक रूप से पीछे हटने के लिए कुछ और स्पष्टीकरण था।
उन्होंने कहा, “इसका मतलब यह हो सकता है कि रैंसमवेयर गिरोह ठंडे पड़ गए या उन्होंने अन्य कारणों से जबरन वसूली नहीं करने का फैसला किया।”
रैंसमवेयर इंटरनेट के सबसे महंगे और विघटनकारी संकटों में से एक के रूप में उभरा है। शुक्रवार की देर रात तक, लॉकबिट की जबरन वसूली वेबसाइट ने अकेले 54 पीड़ितों की गिनती की, जिन्हें हिलाया जा रहा था, जिसमें कैलिफोर्निया का एक टेलीविजन स्टेशन, ब्रुकलिन का एक स्कूल और मिशिगन का एक शहर शामिल था।
© थॉमसन रॉयटर्स 2023
