Cyber Attacks

Bumble, Panera Bread, Match Group और CrunchBase समेत कई बड़ी कंपनियां हाल ही में साइबर हमलों की चपेट में आई हैं। Bloomberg की रिपोर्ट के मुताबिक, यह हमले एक सोशल इंजीनियरिंग कैंपेन से जुड़े हो सकते हैं। Bumble में फिशिंग अटैक के जरिए नेटवर्क के एक हिस्से तक अनधिकृत पहुंच बनाई गई, हालांकि कंपनी के अनुसार यूजर डेटा प्रभावित नहीं हुआ है। Panera Bread और Match Group ने भी अलग-अलग घटनाओं की पुष्टि की है। इन मामलों के बाद साइबर सिक्योरिटी एक्सपर्ट्स ने यूजर्स को सतर्क रहने की सलाह दी है।

Ubisoft के पॉपुलर टैक्टिकल शूटर Rainbow Six Siege में बड़ा सिक्योरिटी ब्रीच सामने आया है, जिसके बाद कंपनी को गेम के सर्वर और मार्केटप्लेस अस्थायी रूप से बंद करने पड़े। हैकर्स को बैन सिस्टम, इन-गेम आइटम्स और क्रेडिट्स तक पहुंच मिल गई थी और करीब 2 बिलियन क्रेडिट्स डिस्ट्रीब्यूट कर दिए गए। Ubisoft ने साफ किया है कि प्लेयर्स को इस पर पेनल्टी नहीं मिलेगी, लेकिन 11:00am UTC के बाद की गई ट्रांजैक्शन्स रोलबैक की गई हैं। अब कंपनी ने Rainbow Six Siege को दोबारा सभी प्लेयर्स के लिए खोलने का ऐलान किया है, जबकि मार्केटप्लेस अभी बंद रहेगा।

पब्लिक वाई-फाई का उपयोग करने वाले यूजर्स अक्सर साइबर हमलावरों के लिए सबसे आसान लक्ष्य होते हैं। अगर आप बिना सुरक्षा के पब्लिक वाई-फाई से कनेक्ट होते हैं तोकुछ ही मिनटों में आपकी बैंकिंग जानकारी, प्राइवेट मैसेज और निजी फाइल गलत हाथों में जा सकती हैं। ऐसे में संभावित खतरों से बचने के लिए पब्लिक वाई-फाई का उपयोग करने से पहले अपने लैपटॉप को सुरक्षित करना बेहद जरूरी है।

भारत सरकार ने पुष्टि की है कि देश के सात बड़े एयरपोर्ट्स को GPS Spoofing से जुड़े साइबर अटैक्स का सामना करना पड़ा है। यह हमला विमान के नेविगेशन सिस्टम को फर्जी लोकेशन और स्पीड डेटा भेजकर उसे भ्रमित कर सकता है। प्रभावित एयरपोर्ट्स में दिल्ली, मुंबई, कोलकाता, हैदराबाद और बेंगलुरु शामिल हैं। हालांकि, भारत का Minimum Operating Network (MON) सिस्टम, जो ग्राउंड-बेस्ड नेविगेशन बैकअप है सक्रिय होने की वजह से कोई फ्लाइट बाधित नहीं हुई।

भारत की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने हाल ही में चेतावनी जारी की है कि पुराने वर्जन के Google Chrome और Microsoft Edge (क्रोमियन-बेस्ड) ब्राउजर्स में मौजूद सिक्योरिटी खामियों का फायदा उठाकर हैकर्स यूजर्स के सिस्टम में बिना अनुमति एंटर कर सकते हैं। इन खामियों के जरिए रिमोट कोड एक्जीक्यूशन और डिनायल-ऑफ-सर्विस (DoS) अटैक्स किए जा सकते हैं। CERT-In ने यह अलर्ट 15 अक्टूबर को जारी किया।

CERT-In की वेबसाइट के अनुसार, वर्तमान में Google Chrome एक बड़ी खामी CIVN-2025-0099 का सामना कर रहा है। Google Chrome (CIVN-2025-0099) में कई खामियां मौजूद हैं। CERT-In ने सावधान किया है कि अगर इन खामियों को फायदा उठाया गया तो निजी डाटा एक्सपोजर या सिस्टम स्टेबिलिटी हो सकती है। मुख्य तौर पर Mac, PC और लैपटॉप प्लेटफॉर्म पर Chrome यूजर्स को सावधान किया गया है।

भारतीय आर्म्ड फोर्सेज की ‘Operation Sindoor’ के बाद पाकिस्तान से जुड़े हैकिंग ग्रुप्स ने भारत के खिलाफ साइबर अटैक शुरू कर दिए हैं। Maharashtra Cyber की रिपोर्ट के मुताबिक अब तक करीब 15 लाख से ज्यादा साइबर अटैक भारतीय वेबसाइट्स और क्रिटिकल इंफ्रास्ट्रक्चर पर हो चुके हैं। हालांकि, इनमें से केवल 150 अटैक ही सफल रह, यानी कुल फेलियर रेट 99.99% रहा।

पाकिस्तान भारतीय नागरिकों को निशाना बनाकर साइबर अटैक कर रहा है। इसी प्रकार के एक मैलवेयर का नाम डांस ऑफ द हिलेरी वायरस है, जिसे वीडियो फाइल या डॉक्यूमेंट के तौर पर फैलाया जा रहा है। सिक्योरिटी एक्सपर्ट ने चेतावनी दी है कि एक बार सक्रिय होने पर, वायरस मोबाइल उपकरणों या कंप्यूटरों को गंभीर रूप से नुकसान पहुंचा सकता है, जिससे हैकर्स को बैंक क्रेडेंशियल समेत प्राइवेसी डाटा का एक्सेस मिल सकता है।

भारत और पाकिस्तान के बीच चल रहे ताजा तनाव ने हर किसी को सतर्क कर दिया है। जहां एक ओर बॉर्डर पर एक्टिविटीज बढ़ गई हैं, वहीं दूसरी तरफ साइबर स्पेस में भी हलचल तेज हो चुकी है। ऐसे हालातों में साइबर अटैक की संभावना को नजरअंदाज नहीं किया जा सकता। खासतौर पर आम नागरिकों, सरकारी वेबसाइट्स और निजी डाटा पर हमले की आशंका सबसे ज्यादा होती है। हाल ही में पाकिस्तानी साइबर क्रिमिनल्स ने भारतीय डिफेंस वेबसाइट्स को हैक किया था, जिसमें उसके दावे अनुसार, 1600 से लोगों की निजी जानकारी को भी चुराया गया।

FBI ने फेक ऑनलाइन डॉक्यूमेंट कन्वर्टर्स को लेकर सावधान किया है। FBI के प्रवक्ता का हवाला देते हुए ब्लीपिंग कंप्यूटर ने कहा कि स्कैमर्स यूजर्स को धोखा देने के लिए चालाक रणनीति अपनाते हैं। FBI डेनवर के पब्लिक अफेयर्स ऑफिस विक्की मिगोया ने कहा कि "स्कैमर्स असली यूआरएल की नकल करने की कोशिश करते हैं, इसलिए सिर्फ एक अक्षर या 'CO' के बजाय 'INC' बदल देते हैं।"

एमेजॉन ने बताया है कि एक साइबर हमले की वजह से उसके कर्मचारियों का डेटा कॉम्‍प्रोमाइज हो गया है, यानी वह गलत हाथों में चला गया है। रिपोर्ट के अनुसार, यह हमला थर्ड-पार्टी वेंडर पर हुआ। इसकी वजह से कर्मचारियों की कॉन्‍टैक्‍ट इन्‍फर्मेशन जैसे- उनके ईमेल्‍स, फोन नंबर्स, ब‍िल्डिंग लोकेशन आदि लीक हो गए। हालांकि कंपनी ने कहा है कि अटैक में AWS (एमेजॉन वेब सर्विसेज) या उसका मुख्‍य सिस्‍टम प्रभावित नहीं हुआ है।

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) को एंड्रॉइड ऑपरेटिंग सिस्टम में कुछ गंभीर सिक्योरिटी संबंधित खामियां नजर आई हैं। एंड्रॉइड के अंदर ये सिक्योरिटी खामियां साइबर अटैकर्स को टारगेटेड सिस्टम पर अपनी मर्जी का कोड अप्लाई करने की अनुमति दे सकती हैं। ध्यान देने वाली बात यह है कि CERT-In ने इन खामियों को गंभीरता के उच्च स्तर पर रखा है, जिससे यूजर्स को काफी खतरा मालूम पड़ता है।

Smart Toothbrushes Hacked : स्‍मार्ट टूथब्रश को साइबर अपराधियों ने हथियार की तरह इस्‍तेमाल किया और एक कंपनी की वेबसाइट पर इतना ट्रैफ‍िक पुश कर दिया कि वह क्रैश हो गई।

Cyber Attack : हवाई में स्थित जेमिनी नॉर्थ टेलीस्कोप और चिली में लगाए गए जेमिनी साउथ टेलीस्कोप के संचालन को अस्‍थायी रूप से बंद करना पड़ा।

Delhi AIIMS : एक ट्वीट में दिल्‍ली एम्‍स की ओर से कहा गया कि उसे मैलवेयर हमले का पता चला। कोशिश की सफलतापूर्वक विफल कर दिया गया था।