स्रोत कोड प्रत्येक संगठन के लिए एक महत्वपूर्ण संसाधन के रूप में कार्य करता है और इसके लिए एक संरक्षित वॉल्ट के रूप में GitHub और Atlasian जैसे प्लेटफार्मों के लिए एक महत्वपूर्ण संसाधन है।
हालांकि, यहां की कंपनियों को यह नहीं भूलना चाहिए कि सेवा आपूर्तिकर्ता मॉडल साझा देयता में काम करते हैं, जो स्पष्ट रूप से बताता है कि डेटा किसी भी उपयोगकर्ता की जिम्मेदारी है।
इसलिए, अगर कुछ गलत हो जाता है, तो एक एकल पर्यवेक्षण भी एक श्रृंखला प्रतिक्रिया सेट कर सकता है: लीक हुए स्रोत कोड का गीगाबाइट, हजारों चोरी प्रमाण पत्र और वित्तीय और प्रसिद्ध क्षति।
परिवार के नामों की पहल में हाल के उल्लंघन एक असहज तथ्य को प्रकट करते हैं: साइबर अपराधियों के लिए DIVOPS डेटा सर्वोच्च प्राथमिकता है।
मर्सिडीज-बेंज, द न्यूयॉर्क टाइम्स, स्नाइडर इलेक्ट्रिक-वे सभी विभिन्न उद्योगों में काम करते हैं, हालांकि कुछ समानताएं हैं …
… हर कोई जो डिवोप्स प्रोटेक्शन फेल्योर के अधीन था, एक अनुस्मारक की याद दिलाता है, हालांकि विकसित नहीं किया गया था, जब नवीनता संरक्षण की रक्षा करता है तो यह प्रतिरक्षा है।
GitProtect पर साइबरकोपरी सामग्री एक रणनीतिकार है।
साइबरसियस चिंताओं को बढ़ाता है
हर 39 सेकंड में एक साइबर्टैक ने दुनिया को कहीं मारा, जो एक दिन में 2,000 से अधिक घटनाएं करता है। आईबीएम सक्रिय क्षेत्र में 56% उत्साह की रिपोर्ट करता है Ranswear के समूह, CyberCquirement वेंचर्स प्रोजेक्ट्स साइबर अपराध 2025 तक वैश्विक अर्थव्यवस्था के लिए सालाना $ 10.5 ट्रिलियन खर्च करेगा, जो 2029 तक $ 15.63 ट्रिलियन तक बढ़ गया है।
सीआईएसओ गाइड टू डूप्स थ्रेट के अनुसार, 2021 के सबसे लक्षित उद्योग प्रौद्योगिकी और सॉफ्टवेयर, फिनटेक और बैंकिंग और मीडिया और मनोरंजन हैं। एकमात्र संयुक्त राज्य अमेरिका के रैंसवियर ने हमले का 59% हमला किया, और 70% डेटा उल्लंघन बड़े परिचालन व्यवधानों का कारण बनता है।
एजेंसी के उल्लंघन पर नुकसान शायद ही कभी रोक दिया जाता है – यह साथी, ग्राहक और आपूर्तिकर्ताओं पर कैस्केड करता है, फल को कई गुना बढ़ाता है।
हेलकैट हैकर्स ने दुनिया भर में जीरा मारा: स्नाइडर इलेक्ट्रिक, टेलीफोन, जगुआर रेंज रोवर पीड़ितों के पीड़ितों में से है
पिछले दो वर्षों से, रैनसवियर के समूह हेलकैट ने दुनिया भर में कई हाई-प्रोफाइल कंपनियों का उल्लंघन किया है। सभी हैकर घटनाओं के अभियान में समान हैं – चोरी जीरा प्रमाण पत्र, InfooSteler के माध्यम से काटें मैलवेयर
एक बार जब हैकर्स इन प्रमाणपत्रों को प्राप्त करने में सक्षम थे, तो उन्होंने अटालासियन जीरा वातावरण तक पहुंच प्राप्त की, उन्हें लंबे समय तक स्थायी रूप से स्थानांतरित करने में सक्षम बनाता है, संवेदनशील डेटा को हटाता है और फिरौती को तैनात करता है। हेलकैट पीड़ितों में स्नाइडर इलेक्ट्रिक, ऑरेंज ग्रुप, टेलीफोन, असोम, जगुआर लैंड रोवर और अन्य शामिल हैं।
2024 में, हैकर ने स्निडर इलेक्ट्रिक के पृथक प्रोजेक्ट ट्रैकिंग प्लेटफॉर्म पर समझौता किया और 40GB डेटा चुरा लिया। इनमें 400K उपयोगकर्ता रिकॉर्ड, 75K अद्वितीय ईमेल पता, प्लगइन विवरण और प्रोजेक्ट ट्रैकिंग जानकारी शामिल हैं। हमलावरों ने सार्वजनिक अभिव्यक्तियों को रोकने में $ 125,000 की मांग की।
आगे की घटना
2025 में, अधिक घटनाएँ हुईं। ऑरेंज ग्रुप का उल्लंघन करते समय, मूल रूप से अपनी रोमानियाई गतिविधियों को प्रभावित करता है, आक्रमणकारियों ने स्रोत कोड, चालान, अनुबंध, ग्राहक और कर्मचारी डेटा और 380 को अद्वितीय ईमेल पते पर चुराया।
हेलकैट की सूची के बाद टेलीफोन। हमलावर एक ही वर्ष में दो बार कंपनी का उल्लंघन करने में सक्षम थे। जनवरी 2021 में, हमलावर 2.5 जीबी दस्तावेज, टिकट और अन्य आंतरिक डेटा एक्सफ़िलेटेड थे, उन्होंने मई में आंतरिक संचार, ग्राहक रिकॉर्ड, खरीद आदेश और कर्मचारी डेटा के साथ कुल 380K फ़ाइलों के कुल 106.3 जीबी चुरा लिया।
लगभग 700 संवेदनशील आंतरिक दस्तावेजों और कर्मचारियों को जगुआर लैंड रोवर से हैकिंग फोरम में लीक किया गया था, जो एक ही हैकर समूह की ओर ले जाता है।
अंत तक, ASCOM की तकनीकी टिकट प्रणाली के परिणामस्वरूप, चोरी में परिणामी 40 जीबी डेटा, संभावित रूप से सभी 18 श्रेणियों को प्रभावित करता है। अन्य पीड़ितों में असको पोलैंड, हाईवायर प्रेस, रिकामी और लियो वेगास समूह शामिल हैं।
जीरा एंटरप्राइज वर्कफ़्लो में गहराई से एम्बेडेड है, यह एक प्रमुख उल्लंघन वेक्टर बन गया है। Infosteilors द्वारा काटे गए प्रमाण पत्र व्यापक रूप से अंधेरे ৰ वेब मार्केटप्लेस में उपलब्ध हैं और कई पासवर्ड रोटेशन अभ्यास के कारण वर्षों के लिए मान्य हैं।
कंपनियां स्वच्छता पर एक ही हमले को जारी रख सकती हैं और क्रेडेंशियल्स के एक्सेस कंट्रोल को जारी रख सकती हैं। इसके अलावा, वे आवृत्ति भी बढ़ा सकते हैं।
मर्सिडीज: एक लीक गितब टोकन के कारण स्रोत कोड एक्सपोज़र
एक दुष्ट गीताब टोकन ने जनता द्वारा प्रकाशित मर्सिडीज-बेंज का स्रोत कोड जारी किया है।
लीक टोकन, गलती से कंपनी के कर्मचारी द्वारा एक सार्वजनिक रिपॉजिटरी में एम्बेडेड, हमलावर कंपनी के GitHab एंटरप्राइज सर्वर के लिए असीमित पहुंच प्रदान कर सकता है। इस प्रकार, एपीआई कुंजियाँ, डिजाइन दस्तावेज, डेटाबेस प्रमाण पत्र और अन्य संवेदनशील संपत्ति दरवाजे खोलते हैं।
यह घटना मिश्रित एक्सेस टोकन से संबंधित जोखिमों को उजागर करती है और सख्त सुरक्षा प्रोटोकॉल की आवश्यकताओं को रेखांकित करती है।
वर्डप्रेस: क्षतिग्रस्त GitHub रेपो ने 390K+ प्रमाण पत्र का प्रमाण पत्र का खुलासा किया
माना जाता है कि एक नकली गीताब का भंडारण “एक और वर्डप्रेस पोस्टर” (EOAPP) के रूप में प्रस्तुत किया जाता है, जिसने 390 से अधिक क्रेडेंशियल्स के निकास को सक्षम किया है, मुख्य रूप से वर्डप्रेस खातों के लिए, हमलावर-नियंत्रित के रूप में, ड्रॉपबॉक्स
खतरे वाले अभिनेता मट -1244 के लिए जिम्मेदार अभियान को ट्रोजन किए गए प्रूफ -कॉन्सेप्ट (पीओसी) कोड, लक्षित फ़िशिंग ईमेल और एक दुष्ट एनपीएम निर्भरता (@0xngine/xmlrpc) के साथ मिलकर मैलवेयर की आपूर्ति के लिए जोड़ा गया है।
पेंटेस्टर, संरक्षण शोधकर्ताओं और संदूषकों सहित पीड़ितों ने अनजाने में अपनी एसएसएच कीज़, एडब्ल्यूएस क्रेडेंशियल्स और अन्य संवेदनशील डेटा हमलावरों का खुलासा किया।
डिज्नी: 2.5 जीबी कॉर्पोरेट डेटा संगम उल्लंघन में लीक हो गया
क्लब पेंगुइन प्रशंसकों के एक समूह ने पुराने गेम के डेटा को पुनर्प्राप्त करने के लिए डिज्नी के संगम सर्वर का उपयोग किया, लेकिन संवेदनशील कॉर्पोरेट फ़ाइलों ने 2.5 जीबी तक पहुंच समाप्त कर दी है।
चोरी किए गए डेटा में डेवलपर उपकरण, आंतरिक बुनियादी ढांचा शामिल है एपीआई एंडपॉइंट्स, एस 3 सर्टिफिकेट और डेवलपर रिसोर्स लिंक के साथ प्रलेखन, एडीएस रणनीति और व्यावसायिक रिकॉर्ड।
उल्लंघन पहले प्रकाशित लॉगिन क्रेडेंशियल्स को उजागर करके भविष्य के अवशोषण के जोखिम को बढ़ाता है।
न्यूयॉर्क टाइम्स: हैकर्स ने संवेदनशील डेटा 270 जीबी लीक किया
शिकायत सहित न्यूयॉर्क टाइम्स में 270GB की आंतरिक जानकारी Wordle Source Code, 5k+ Github रिपोसाइट्स के लिए आंतरिक संचार और संवेदनशील प्रामाणिकता प्रमाण पत्र ऑनलाइन प्रकाशित किए गए थे।
प्रकाशक ने पुष्टि की है कि यह घटना थर्ड पार्टी कोड प्लेटफॉर्म पर प्रमाण पत्र प्रकाशित करने से शुरू हुई थी।
आंतरिक प्रणाली के लिए कोई अनधिकृत पहुंच का पता नहीं चला, टाइम्स ने बताया कि इसकी गतिविधियाँ प्रभावित नहीं हुईं।
उच्च-स्थान: तलाक डेटा उल्लंघन का निरंतर प्रभाव
जब कोई व्यक्ति Divops डेटा उल्लंघन के बारे में दिलचस्प शीर्षक पढ़ता है, तो वे शायद ही कभी सोचते हैं कि उन घटनाओं के पीछे क्या है और उनके खर्च क्या हैं।
और यह महंगे से भिन्न होता है संभावित नियामक दंड की वसूली। और यहां हमें यह नहीं भूलना चाहिए कि सुरक्षा और सहमति के नियम साल -दर -साल कठोर हैं और जुर्माना कुछ मिलियन डॉलर तक जा सकता है।
जब कुछ कंपनियां सार्वजनिक रूप से इस उल्लंघन के दायरे को कम करती हैं, तो संख्या एक अलग कहानी बताती है: सैकड़ों जीबी लीक डेटा, लाखों उजागर रिकॉर्ड और समझौता किए गए आंतरिक वर्गीकरण गहरी और अधिक हानिकारक वास्तविकता का संकेत देते हैं।
हम सर्वश्रेष्ठ मुफ्त डेटा रिकवरी सॉफ़्टवेयर को सूचीबद्ध करते हैं
यह लेख TechRaderPro विशेषज्ञ इनसाइट चैनल के हिस्से के रूप में निर्मित किया गया था, जहां हम आज के प्रौद्योगिकी उद्योग में सबसे अच्छे और उज्ज्वल दिमाग हैं। यहां प्रकाशित विचार लेखक में हैं और वे TechRoderPro या भविष्य PLC के लिए आवश्यक नहीं हैं। यदि आप योगदान देने में रुचि रखते हैं, तो यहां और देखें: https://www.techradar.com/news/submit-your-totory-techradar-pradar
