समयसीमा 237
मानव व उनकी इन्द्रियाँ 949
मानव व उसके आविष्कार 726
भूगोल 236
जीव - जन्तु 275
आज कल की प्रौघोगिकी दुनिया में डिजिटल सिस्टम (digital system) बहुत आम बात है, डिजिटल सिस्टम जैसे हमारे मोबाइल फोन, कम्प्युटर, आदि। डिजिटल सिस्टम से ही जुड़ा हुआ है साइबर अटैक।
साइबर अटैक एक प्रकार का हमला है जो कि हमारे इंटरनेट(internet) के साथ जुड़ा हुआ है। साइबर अटैक का तात्पर्य हमारे कम्प्युटर या फोन के द्वारा होने वाली निजी जानकारी की चोरी से है। चाहे कोई आम आदमी हो, सरकार हो, या कोई बड़ी कंपनी हों सब एकाएक साइबर अटैक का शिकार हो जाते हैं। आज हम दुनिया के पाँच प्रमुख साइबर अटैक के बारे में जानेंगे :-
एडोब सिस्टम (adobe system) 2013
एडोब सिस्टम एक सॉफ्टवेयर कंपनी है, जोकि डिज़ाइन निर्माण में प्रयुक्त होने वाले सॉफ्टवेयर(software) के लिए जानी जाती है। अक्टूबर 2013 में कंपनी ने एक हैकिंग की घोषणा की, जिसमें हैकर्स(hackers) ने उसके ग्राहकों की आईडी(id) चुराई थी। चुराई गई जानकारी को बाद में डार्क वेब(dark web) पर बिक्री के लिए डाल दिया गया । हमलावरों ने कंपनी का मुख्य कोड भी चुरा लिया था, जिससे कंपनी के कर्मचारियों को एडोब सॉफ़्टवेयर के गोपनीय कार्य की जांच करने की अनुमति मिलती है।
नतीजा
हालांकि कंपनी ने शुरू में जनता को बताया कि केवल 2,900,000 खातों की जानकारी को चुराया गया, परन्तु ऐसा माना जाता है कि हकीकत में लगभग 38,000,000 सक्रिय उपयोगकर्ता के खातों से समझौता किया गया था।
महत्वपूर्ण तथ्य
एडोब ने अपने डाटा(data) को सुरक्षित करने के तरीके के लिए बड़ी आलोचना का सामना किया । जब ग्राहकों के पासवर्ड(password) को एन्क्रिप्ट(Encrypt) किया गया तो कई ग्राहकों के पासवर्ड भी एक समान दिखाई दिये। इस मामले ने डाटा सुरक्षा में डबल एन्क्रिप्शन (Double Encryption) की आवश्यकता को प्रदर्शित किया।
टार्गेट(target) 2013
2013 के छुट्टियों के मौसम के दौरान, खुदरा श्रृंखला टार्गेट(retail chain target) की क्रेडिट कार्ड रीडर(credit card reader) प्रणाली एक प्रमुख हैक(Hack) का शिकार हुई। हैक का हफ्तों तक पता ना लगने के कारण, अपराधियों ने क्रेडिट कार्ड डाटा के द्वारा विशाल राशि को चुरा लिया।
नतीजा
टार्गेट कंपनी के अनुसार अपराधियों ने लगभग 40,000,000 क्रेडिट तथा डेबिट कार्ड के नंबरों को चुरा लिया। बाकी जांच से पता चला की ग्राहक की संपर्क जानकारी भी चोरी की गईं हैं। जांच के अंत तक हैकर्स द्वारा प्रभावित लोगों की गिनती लगभग 110,000,000 हो गयी।
महत्वपूर्ण तथ्य
हैकर्स ने टार्गेट के पॉइंट ऑफ सेल (point of sale) उपकरणों में एक सॉफ़्टवेयर स्थापित किया, हालांकि उन्होने ऐसा कैसे किया यह अभी भी एक रहस्य बना हुआ है। यह सॉफ्टवेयर POS उपकरणों में जमा जानकारी को चोरी करने में मददगार था। इस मामले ने साइबर हमलों के नए तरीकों के बारे में जानकारी दी और इनसे बचने और अपनी कम्प्युटर प्रणाली को इनके अनुसार सुरक्षित करने का सुझाव भी दिया।
ई बे (eBay) 2014
मई 2014 में, ऑनलाइन नीलामी वेबसाइट इ बे(eBay) ने बताया कि उसके पूरे ग्राहकों की निजी जानकारी को चोरी किया गया था । हैकर्स ने ग्राहकों के नाम, भौतिक और ई-मेल पते, जन्मदिन और एन्क्रिप्टेड(Encrypted) पासवर्ड प्राप्त कर लिए थे। हैकर्स ने कुल 229 दिनों के लिए पूरी प्रणाली का उपयोग किया था।
नतीजा
इस मामले में कुल 145,000,000 उपयोगकर्ता प्रभावित हुए। हालांकि साइट(site) पर उपयोगकर्ताओं की गतिविधि में कमी आई, परन्तु कंपनी का मुनाफा प्रभावित नहीं हुआ।
महत्वपूर्ण तथ्य
ई बे(ebay) कंपनी के हैक का कारण तीन कर्मचरियों के प्रत्यक्ष पत्र का हैक होना था। यह कंपनी में होने वाले कम्प्युटर की मूल सुरक्षा और कर्मचारियों के परीक्षण के महत्व को दर्शाता है।
सोनी (Sony) 2014
फिल्म, टेलीविजन और डिजिटल कंपनी सोनी पिक्चर्स(sony pictures) को नवंबर 2014 में ‘’गार्जियन ऑफ पीस(guardian of peace)’’ नामक समूह द्वारा हैक किया गया था, यह समूह उत्तर कोरिया से जुड़ा हुआ माना जाता है। इस हैक का कारण था एक फिल्म का प्रकाशित होना जिसमें उत्तर कोरियाई तानाशाह ‘किम जोंग उन’ की हत्या के बारे में एक हास्य चलचित्र दर्शाया गया था। हैकर ग्रुप ने पासपोर्ट की जानकारी, सैलरी सूची, फिल्मों और फिल्मों के बजट, सोशल सिक्योरिटी नंबर्स(Social Security Numbers) और ई-मेल सहित 100 से ज्यादा टेराबाइट्स(terabytes) का डाटा चुरा लिया।
नतीजा
हैक के कारण कई ऐसे डाटा सेंटर(Data Centre) जहां पर जानकारी जमा की गयी थी उन्हे पूरी तरह खाली कर दिया गया। चोरी हुए डाटा को भी सार्वजनिक रूप से देखने के लिए ऑनलाइन अपलोड किया गया था। यह हैक, फिल्म ‘’द इंटरव्यू(The Interview)‘’ के सिनेमा घरों में प्रकाशित ना किए जाने का कारण बना।
महत्वपूर्ण तथ्य
सुरक्षा पत्रिका के अनुसार, सोनी पिक्चर्स की बुनियादी सुरक्षा में कमी रह गई। सोनी पिक्चर्स के कम्प्युटर आवश्यकता ना होने पर भी लॉग इन(Log in) रहते थे, जिसके कारण कई प्रकार का एंक्रिप्टेड डाटा चोरी होने की संभावनाएं बढ़ती हैं। इस घटना ने दिखाया कि बड़ी कंपनियां भी समय के साथ पीछे हो सकती हैं और कंप्यूटर सुरक्षा उपायों को विकसित करने के लिए सजग और चौकस रहने के लिए चेतावनी के रूप में कार्य करती हैं।
एन्थेम (Anthem) 2015संयुक्त राज्य अमेरिका में सबसे बड़ी स्वास्थ्य बीमा कंपनियों में से एक, एन्थेम फरवरी 2015 में स्वास्थ्य देखभाल के इतिहास में सबसे बड़े डाटा हैक का शिकार हुई। चोरी की गई जानकारी में नाम, सामाजिक सुरक्षा नंबर(Social Security Numbers), जन्मदिन, पते, ई-मेल, रोजगार की जानकारी और ग्राहकों और कंपनी के कर्मचारियों के वेतन डाटा शामिल थे।
नतीजा
हैक में लगभग 78,800,000 ग्राहकों और कर्मचारियों के रिकॉर्ड शामिल थे, हालांकि इनका कुल अनुमान अभी तक ज्ञात नहीं है, परन्तु माना जाता है कि यह संख्या 100,000,000 के ऊपर की थी।
महत्वपूर्ण तथ्य एन्थेम का डाटा प्रशासकीय खातों के माध्यम से हैक किया गया था। यह घटना प्रशासन प्रबंध संबंधी(Administration management) डाटा को सीमित रखने के महत्व को दर्शाती है।
संदर्भ :-
1. https://online.pointpark.edu/information-technology/famous-cyberattacks/
A. City Subscribers (FB + App) - This is the Total city-based unique subscribers from the Prarang Hindi FB page and the Prarang App who reached this specific post.
B. Website (Google + Direct) - This is the Total viewership of readers who reached this post directly through their browsers and via Google search.
C. Total Viewership — This is the Sum of all Subscribers (FB+App), Website (Google+Direct), Email, and Instagram who reached this Prarang post/page.
D. The Reach (Viewership) - The reach on the post is updated either on the 6th day from the day of posting or on the completion (Day 31 or 32) of one month from the day of posting.