यह रैंसमवेयर के लिए एक और रिकॉर्ड तोड़ने वाला वर्ष था। जब फ़ाइल-लॉकिंग मैलवेयर बड़े पैमाने पर व्यवधान पैदा नहीं कर रहा था, जैसे ऑनलाइन सेवाओं को बंद करना और स्थायी आउटेज, रैंसमवेयर अभूतपूर्व डेटा चोरी के हमलों का कारण था, जिससे सैकड़ों लाखों लोग प्रभावित हुए, कुछ मामलों में जीवन भर के लिए।
जबकि सरकारों ने पिछले बारह महीनों में रैंसमवेयर हैकर्स के खिलाफ कुछ दुर्लभ जीत हासिल की है, जिसमें विपुल लॉकबिट गिरोह का विघटन और रडार की जब्ती और निष्कासन शामिल है, ये डेटा चोरी और जबरन वसूली के हमले आवृत्ति और परिष्कार दोनों के मामले में नाटकीय रूप से बढ़ रहे हैं। .
हम 2024 के कुछ सबसे उल्लेखनीय रैंसमवेयर हमलों पर नज़र डालते हैं।
जनवरी
ऋण डिपो
बंधक और ऋण दिग्गज लोन डिपो ने साल की शुरुआत में कहा था कि वह “डेटा के एन्क्रिप्शन” या रैंसमवेयर से जुड़े साइबर हमले की चपेट में आ गया है। हमले के कारण ग्राहक खाते की जानकारी तक पहुंचने या भुगतान जमा करने में असमर्थ हो गए और फ्लोरिडा स्थित कंपनी को “कुछ सिस्टम बंद करने” के लिए मजबूर होना पड़ा। हफ्तों बाद, लोनडिपोट ने कहा कि 16 मिलियन से अधिक व्यक्तियों के व्यक्तिगत डेटा से छेड़छाड़ की गई थी।
फ़ुल्टन काउंटी
कुख्यात लॉकबिट रैंसमवेयर गिरोह ने जनवरी में फुल्टन काउंटी पर साइबर हमले का दावा किया, जो जॉर्जिया की दस लाख से अधिक आबादी वाली सबसे बड़ी काउंटी है। इस हमले के कारण पूरे काउंटी में कई सप्ताह तक व्यवधान उत्पन्न हुआ, जिसमें फोन लाइनों, अदालतों और कर प्रणालियों को प्रभावित करने वाली आईटी कटौती भी शामिल थी। लॉकबिट ने “गोपनीय दस्तावेजों” सहित जॉर्जिया काउंटी से बड़ी संख्या में डेटा प्रकाशित किया, लेकिन बाद में इन दावों को अपनी डार्क वेब लीक साइट से हटा दिया, जो एक संकेत हो सकता है कि पीड़ित ने हैकर्स को फिरौती का भुगतान किया था। जबकि लॉकबिट गिरोह ने दावा किया था कि फुल्टन काउंटी ने भुगतान किया था, सुरक्षा विशेषज्ञों का मानना है कि लॉकबिट ने चोरी किए गए अधिकांश डेटा को खो दिया होगा जब गिरोह के सर्वर को अगले महीने यूएस और यूके कानून प्रवर्तन द्वारा जब्त कर लिया गया था।
दक्षिणी जल
यूके की उपयोगिता कंपनी सदर्न वॉटर ने साल की शुरुआत में कहा था कि वह डेटा चोरी की घटना की जांच कर रही है, लेकिन कुछ हफ्ते बाद उसने पुष्टि की कि रैंसमवेयर हैकर्स ने 470,000 से अधिक ग्राहकों का निजी डेटा चुरा लिया है। दक्षिणी जल पर हमला, जो इंग्लैंड के दक्षिण-पूर्व में लाखों लोगों को पानी और अपशिष्ट जल सेवाएं प्रदान करता है, का दावा ब्लैक बस्ता रैनसमवेयर समूह द्वारा किया गया था, जो रूस से जुड़ा एक गिरोह है, जिसने पहले यूके आउटसोर्सिंग दिग्गज पर 2023 हैक का श्रेय लिया था। कैपिटा.
फ़रवरी
हेल्थकेयर बदलें
फरवरी में वर्ष के सबसे बड़े डेटा उल्लंघनों में से एक देखा गया – और इतिहास में अमेरिकी स्वास्थ्य और चिकित्सा डेटा का अब तक का सबसे बड़ा डेटा उल्लंघन। यूनाइटेडहेल्थ के स्वामित्व वाली स्वास्थ्य तकनीक कंपनी चेंज हेल्थकेयर को ALPHV रैंसमवेयर गिरोह द्वारा हैक कर लिया गया था, जिसने उस समय अमेरिकियों के संवेदनशील स्वास्थ्य और रोगी की “लाखों” जानकारी चुराने का दावा किया था। मार्च में गिरोह के गायब होने से पहले चेंज हेल्थकेयर ने कथित तौर पर एएलपीएचवी को 22 मिलियन डॉलर का भुगतान किया था, केवल एएलपीएचवी ठेकेदार के लिए जिसने चेंज से दूसरी फिरौती भुगतान की मांग करने के लिए हैक को अंजाम दिया था।
युनाइटेडहेल्थ ने अप्रैल में स्वीकार किया कि हैक के कारण डेटा उल्लंघन हुआ जिससे “अमेरिका में बड़ी संख्या में लोग प्रभावित हुए।” अक्टूबर तक यूनाइटेडहेल्थ ने पुष्टि नहीं की थी कि डेटा उल्लंघन से कम से कम 100 मिलियन लोग प्रभावित हुए थे, जिसमें मेडिकल रिकॉर्ड और स्वास्थ्य जानकारी सहित संवेदनशील डेटा शामिल था, हालांकि प्रभावित व्यक्तियों की सटीक संख्या कहीं अधिक होने की उम्मीद है।
मार्च
ओमनी होटल
होटल श्रृंखला ओमनी होटल्स एंड रिसॉर्ट्स ने अपने नेटवर्क पर हैकर्स की पहचान करने के बाद मार्च के अंत में अपने सिस्टम बंद कर दिए, जिससे फोन और वाई-फाई समस्याओं सहित ओमनी की संपत्तियों में बड़े पैमाने पर रुकावटें आईं। अप्रैल में, होटल की दिग्गज कंपनी ने पुष्टि की कि साइबर अपराधियों ने मार्च रैंसमवेयर हमले के दौरान उसके ग्राहकों की व्यक्तिगत जानकारी चुरा ली थी, जिसका दावा विपुल डाइक्सिन गिरोह ने किया था। रिपोर्ट्स के मुताबिक, इस गिरोह ने 35 लाख ओमनी ग्राहकों के रिकॉर्ड चुराने का दावा किया है।
जून
बैंक का विकास करें
अमेरिका स्थित बैंकिंग-ए-ए-सर्विस दिग्गज इवॉल्व बैंक जून में रैंसमवेयर हमले का लक्ष्य था, जिसका इवॉल्व के बैंकिंग ग्राहकों और वाइज और मर्करी सहित बैंक पर निर्भर फिनटेक स्टार्टअप्स पर व्यापक प्रभाव पड़ा था। लॉकबिट गिरोह ने इवोल्व पर हमले का श्रेय लेने का दावा किया, गिरोह ने अपनी डार्क वेब लीक साइट पर इवोल्व से चुराया गया डेटा पोस्ट किया। जुलाई में, इवॉल्व ने पुष्टि की कि हैकर्स ने कम से कम 7.6 मिलियन लोगों का व्यक्तिगत डेटा प्राप्त किया था, जिसमें ग्राहकों के सामाजिक सुरक्षा नंबर, बैंक खाता नंबर और संपर्क जानकारी शामिल थी।
सिनोविज़न
जून में एक प्रमुख पैथोलॉजी सेवा प्रदाता, सिनोविस पर रैंसमवेयर हमले के बाद एनएचएस को एक गंभीर घटना घोषित करने के लिए मजबूर होना पड़ा। साइबर हमले के कारण ऑपरेशन रद्द कर दिए गए और आपातकालीन रोगियों का डायवर्जन किया गया, और एनएचएस ने अगले कुछ हफ्तों में “ओ” रक्त-प्रकार समूह के दाताओं के लिए एक राष्ट्रीय अपील जारी की, क्योंकि इन हफ्तों के परिणामस्वरूप रोगियों को रक्त मिलान में देरी हुई। -लंबी रुकावटें. क्विलिन रैंसमवेयर गिरोह ने हमले की जिम्मेदारी ली और अंततः सिनोविस से कथित तौर पर चुराए गए 400 गीगाबाइट संवेदनशील डेटा या वर्षों पहले के लगभग 300 मिलियन रोगी इंटरैक्शन को लीक कर दिया, जिससे यह वर्ष के सबसे बड़े रैंसमवेयर हमलों में से एक बन गया।
जुलाई
कोलंबस, ओहायो
ओहियो राज्य की राजधानी, कोलंबस शहर के लगभग 500,000 निवासियों का व्यक्तिगत डेटा जुलाई में रैंसमवेयर हमले के दौरान चोरी हो गया था, जिसमें नाम, जन्मतिथि, पते, सरकार द्वारा जारी पहचान दस्तावेज, सामाजिक सुरक्षा नंबर और उनके बैंक खाते के विवरण शामिल थे। पिछले साल ब्रिटिश लाइब्रेरी पर हुए विनाशकारी साइबर हमले के लिए जिम्मेदार साइबर क्राइम गिरोह राइसिडा ने अगस्त में कोलंबस के खिलाफ हमले की जिम्मेदारी लेते हुए कहा कि उसने शहर से 6.5 टेराबाइट्स डेटा चुराया था।
सितम्बर
लंदन के लिए परिवहन
यूके की राजधानी की सार्वजनिक पारगमन प्रणाली की देखरेख करने वाली सरकारी संस्था ट्रांसपोर्ट फॉर लंदन ने सितंबर में प्राधिकरण के कॉर्पोरेट नेटवर्क पर साइबर हमले के बाद कई हफ्तों तक डिजिटल व्यवधान का अनुभव किया, जिसका दावा बाद में कुख्यात रूस से जुड़े क्लॉप रैनसमवेयर समूह ने किया था। जबकि लंदन ट्रांज़िट नेटवर्क बिना किसी समस्या के काम करता रहा, फिर भी इस घटना के परिणामस्वरूप लगभग 5,000 ग्राहकों का बैंकिंग डेटा चोरी हो गया – और ट्रांज़िट प्राधिकरण को अपने 30,000 कर्मचारियों में से प्रत्येक के लॉगिन पासवर्ड को मैन्युअल रूप से रीसेट करने के लिए मजबूर होना पड़ा।
अक्टूबर
कैसियो
जापानी इलेक्ट्रॉनिक्स दिग्गज कैसियो अक्टूबर साइबर हमले का शिकार था, टेकक्रंच ने पुष्टि की कि यह घटना रैंसमवेयर थी। साइबर हमले, जिसका दावा अंडरग्राउंड रैंसमवेयर गिरोह ने किया था, ने कैसियो के कई सिस्टम को “अनुपयोगी” बना दिया, जिससे उत्पाद शिपमेंट में कई हफ्तों की देरी हुई। हमले में कैसियो कर्मचारियों, ठेकेदारों और व्यापारिक साझेदारों की व्यक्तिगत जानकारी के साथ-साथ चालान और मानव संसाधन फ़ाइलों सहित संवेदनशील कंपनी डेटा की चोरी भी देखी गई। कैसियो ने कहा कि हैकरों ने “कुछ ग्राहकों के बारे में जानकारी” भी हासिल की, लेकिन यह नहीं बताया कि कितने प्रभावित हुए।
नवंबर
नीला उधर
आपूर्ति श्रृंखला सॉफ्टवेयर के दुनिया के सबसे बड़े प्रदाताओं में से एक, ब्लू यॉन्डर पर नवंबर में हुए रैंसमवेयर हमले का अमेरिका और ब्रिटेन के कई प्रमुख खुदरा विक्रेताओं पर बुरा प्रभाव पड़ा। यूके की दो सबसे बड़ी सुपरमार्केट श्रृंखलाओं, मॉरिसन और सेन्सबरी ने टेकक्रंच से पुष्टि की, कि रैंसमवेयर हमले के परिणामस्वरूप उन्हें व्यवधान का अनुभव हुआ था, और अमेरिकी कॉफी दिग्गज स्टारबक्स भी प्रभावित हुआ था, जिससे स्टोर प्रबंधकों को कर्मचारियों को मैन्युअल रूप से भुगतान करना पड़ा। ब्लू यॉन्डर ने इस घटना के बारे में बहुत कम कहा है, जिसमें यह भी शामिल है कि क्या कोई डेटा चोरी हुआ था, लेकिन क्लॉप रैंसमवेयर गिरोह और नए दीमक क्रू दोनों का दावा है कि इसने आपूर्ति श्रृंखला की दिग्गज कंपनी से 680 गीगाबाइट डेटा चुरा लिया है, जिसमें दस्तावेज़, रिपोर्ट, बीमा दस्तावेज़ और शामिल हैं। ईमेल सूचियाँ.
दिसंबर
एनएचएस अस्पताल
दिसंबर में रैंसमवेयर द्वारा कई एनएचएस को (फिर से) बाधित कर दिया गया था, जब रूस से जुड़े इंक रैनसम नामक एक विपुल रैंसमवेयर गिरोह ने यूरोप के सबसे बड़े बच्चों के अस्पतालों में से एक, एल्डर हे चिल्ड्रन हॉस्पिटल ट्रस्ट से समझौता करने का दावा किया था। रूसी रैंसमवेयर गिरोह, जिसने इस साल की शुरुआत में स्कॉटलैंड में एक प्रमुख एनएचएस ट्रस्ट का उल्लंघन किया था, ने दावा किया कि उसने आस-पास के कई अन्य अस्पतालों के डेटा के साथ-साथ एल्डर हे रोगी रिकॉर्ड और दाता रिपोर्ट प्राप्त की। अलग से, विरल यूनिवर्सिटी टीचिंग हॉस्पिटल – एल्डर हे से ज्यादा दूर नहीं एक और एनएचएस स्थान – को भी रैंसमवेयर का शिकार होने के बाद एक गंभीर घटना घोषित करने के लिए मजबूर होना पड़ा।
आर्टिवियन
दिसंबर लगातार स्वास्थ्य देखभाल-लक्षित हमलों का महीना बना हुआ है, क्योंकि हृदय प्रत्यारोपण के लिए प्रत्यारोपण योग्य ऊतकों का निर्माण करने वाली एक चिकित्सा उपकरण कंपनी आर्टिवियन ने इस महीने एक “साइबर सुरक्षा घटना” की पुष्टि की है जिसमें डेटा का “अधिग्रहण और एन्क्रिप्शन” शामिल है – जिसे रैंसमवेयर के रूप में पढ़ा जाता है। . आर्टिवियन ने कहा कि साइबर हमले के जवाब में उसने कुछ सिस्टम को ऑफ़लाइन कर दिया।
Hey, I am a multifaceted professional excelling in the realms of blogging, YouTube content creation, and entrepreneurship.
With a passion for sharing knowledge and inspiring others, I established a strong presence in the digital sphere through his captivating blog articles and engaging video content.