Save StorySave this storySave StorySave this storyसाइबरस्पेस में यह एक अजीब साल था, क्योंकि अमेरिकी राष्ट्रपति डोनाल्ड ट्रम्प और उनके प्रशासन ने विदेश नीति पहल और संघीय सरकार में बड़े पैमाने पर बदलाव किए, जिनके महत्वपूर्ण भू-राजनीतिक परिणाम हुए हैं। इन सबके बीच, डेटा उल्लंघनों, लीक, रैंसमवेयर हमलों, डिजिटल जबरन वसूली के मामलों और राज्य-प्रायोजित हमलों की लगातार गड़गड़ाहट जारी रही, जो दुर्भाग्य से दैनिक जीवन की पृष्ठभूमि बन गई है। यहां WIRED की इस साल के सबसे महत्वपूर्ण उल्लंघनों, हैकिंग की होड़ और डिजिटल हमलों पर एक नज़र है।

सतर्क रहें, और सुरक्षित रहें।Salesforce Integrations हमलावरों ने इस साल कम से कम दो उल्लंघनों में सेल्स मैनेजमेंट दिग्गज सेल्सफोर्स से डेटा हथिया लिया, लेकिन उन्होंने सीधे सेल्सफोर्स से समझौता नहीं किया। इसके बजाय, समूह ने तीसरे पक्ष के सेल्सफोर्स ठेकेदार एकीकरणों का उल्लंघन किया, जिसमें Gainsight और Salesloft के एकीकरण शामिल थे। Google के थ्रेट इंटेलिजेंस ग्रुप ने अगस्त में इस होड़ के बारे में प्रकाशित किया, जिसमें कहा गया कि सेल्स और मार्केटिंग प्लेटफॉर्म Salesloft Drift के उल्लंघन के हिस्से के रूप में कुछ Google Workspace डेटा से समझौता किया गया था।

हालांकि यह घटना Google Workspace की सीधी हैकिंग नहीं थी, लेकिन यह हाल के वर्षों में Alphabet ग्राहक डेटा के उजागर होने का एक दुर्लभ उदाहरण था। अन्य प्रभावित कंपनियों में Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton और Chanel शामिल हैं। क्रेडिट ब्यूरो TransUnion में भी एक उल्लंघन हुआ जो स्पष्ट रूप से स्थिति से जुड़ा था, जिसने 4.4 मिलियन लोगों की जानकारी उजागर की, जिसमें नाम और सोशल सिक्योरिटी नंबर शामिल थे। यह होड़ Scattered Lapsus Hunters नामक एक समूह द्वारा की गई थी, जो हैकिंग और डेटा चोरी समूहों Scattered Spider, Lapsus और ShinyHunters के अभिनेताओं और उपकरणों का संभावित मिश्रण है।

हालांकि, शोधकर्ताओं का कहना है कि समूह वास्तव में तीन नामों का एक-से-एक विकास नहीं है। बावजूद इसके, Scattered Lapsus Hunters के पास एक डेटा लीक साइट है जहां वे अभियान से चुराए गए डेटा के खजाने का पूर्वावलोकन कर रहे हैं और पीड़ितों पर डिजिटल जबरन वसूली के हमले कर रहे हैं। Clops Oracle E-Business Hacking Spree रैंसमवेयर समूह Clop को डेटा उल्लंघनों और जबरन वसूली के हमलों के लिए कमजोरियों के बड़े पैमाने पर शोषण करने के लिए जाना जाता है।