2023 साइबर हमले

2023 साइबर हमले

अप्रैल 2022: हैकर्स ने यूक्रेन के राष्ट्रीय डाकघर को एक डीडीओएस हमले के साथ लक्षित किया, एक नया स्टैम्प जारी करने के कुछ दिनों बाद यूक्रेनी बॉर्डर गार्ड को सम्मानित किया. वें हमले ने एजेंसी की अपने ऑनलाइन स्टोर को चलाने की क्षमता को प्रभावित किया.

महत्वपूर्ण साइबर घटनाएं

यह समयरेखा 2006 के बाद से महत्वपूर्ण साइबर घटनाओं को रिकॉर्ड करती है, सरकारी एजेंसियों, रक्षा और उच्च तकनीकी कंपनियों, या आर्थिक अपराधों पर साइबर हमलों पर ध्यान केंद्रित करती है, जो एक मिलियन डॉलर से अधिक के नुकसान के साथ.

  • महत्वपूर्ण साइबर घटनाएं
  • बादल नीति एजेंडा
  • विश्लेषण
  • आयोजन
  • संसाधन
  • पॉडकास्ट
  • अतीत का काम
  • कर्मचारी और सहयोगी

यह समयरेखा 2006 के बाद से महत्वपूर्ण साइबर घटनाओं को रिकॉर्ड करती है. हम एक मिलियन डॉलर से अधिक के नुकसान के साथ सरकारी एजेंसियों, रक्षा और उच्च तकनीकी कंपनियों, या आर्थिक अपराधों पर साइबर हमलों पर ध्यान केंद्रित करते हैं. यदि आपको लगता है कि हम कुछ याद कर चुके हैं, तो कृपया एक ईमेल भेजें [ईमेल संरक्षित] .

अगस्त 2023: रूसी हैक्टिविस्टों ने चेक बैंकों और चेक स्टॉक एक्सचेंज के खिलाफ डीडीओएस हमले शुरू किए. हैकर्स ने बैंकों के ग्राहकों के लिए ऑनलाइन बैंकिंग पहुंच में कटौती की और मांग की कि संस्थान यूक्रेन का समर्थन करना बंद कर दें. बैंक प्रतिनिधियों का दावा है कि हैक ने अपने ग्राहकों के वित्त को खतरे में नहीं डाल दिया.

अगस्त 2023: अनाम हैकर्स ने एक्स लिया, जिसे पहले ट्विटर के रूप में जाना जाता था, कई देशों में ऑफ़लाइन था और मांग की कि सूडान में मालिक एलोन मस्क ओपन स्टारलिंक. हमलावरों ने यू में 20,000 से अधिक व्यक्तियों के लिए पहुंच को अक्षम करने के लिए ट्रैफ़िक के साथ सर्वर को बाढ़ दिया.एस., यूके, और अन्य देश.

अगस्त 2023: साइबर क्रिमिनल कथित तौर पर चीन के राज्य सुरक्षा मंत्रालय से एक चोरी किए गए डेटासेट बेच रहे हैं. पूरी तरह से सेट किए गए पूर्ण डेटा में बिक्री के बारे में अपराधियों के पद के अनुसार लगभग आधे अरब चीनी नागरिकों और “वर्गीकृत दस्तावेज़ [s]” के लिए व्यक्तिगत पहचान की जानकारी शामिल है।.

अगस्त 2023: रूसी हैक्टिविस्टों ने कई DDOS हमले शुरू किए, जिन्होंने पोलिश सरकार की वेबसाइट को ऑफ़लाइन, साथ ही वारसॉ स्टॉक एक्सचेंज और कई पोलिश राष्ट्रीय बैंकों को खटखटाया।.

अगस्त 2023: रूसी हैक्टिविस्ट्स ने सिस्टम की रेलवे आवृत्तियों तक पहुंच प्राप्त करके पोलैंड के रेल प्रणालियों को अक्षम कर दिया और एक दुर्भावनापूर्ण संकेत प्रसारित किया जिसने ट्रेन संचालन को रोक दिया. हमलावरों ने रूस के राष्ट्रगान और हमले के दौरान यूक्रेन में रूस के सैन्य संचालन पर पुतिन से एक भाषण दिया.

अगस्त 2023: चीनी हैकर्स ने यू को लक्षित किया.एस. कई ताइवान-आधारित संगठनों के साथ टोही के लिए सैन्य खरीद प्रणाली. हमलावरों ने उच्च बैंडविड्थ राउटर को डेटा को एक्सफिल्ट्रेट करने और लक्ष्य प्रणालियों के भीतर गुप्त प्रॉक्सी नेटवर्क स्थापित करने के लिए लक्षित किया.

अगस्त 2023: यूक्रेनी हैकर्स ने दावा किया है कि एक वरिष्ठ रूसी राजनेता के ईमेल में टूट गया है और चिकित्सा और वित्तीय दस्तावेजों को लीक किया है, साथ ही ऐसे संदेश जो कथित तौर पर उन्हें मनी लॉन्ड्रिंग और प्रतिबंधों की चोरी के भूखंडों से जोड़ते हैं.

अगस्त 2023: इक्वाडोर की राष्ट्रीय चुनाव एजेंसी ने दावा किया कि भारत, बांग्लादेश, पाकिस्तान, रूस, यूक्रेन, इंडोनेशिया और चीन से साइबर हमले ने नवीनतम चुनाव में ऑनलाइन वोट करने का प्रयास करने वाले अनुपस्थित मतदाताओं के लिए कठिनाइयों का कारण बना।. एजेंसी ने हमलों की प्रकृति के बारे में विस्तार से नहीं बताया.

अगस्त 2023: संदिग्ध उत्तर कोरियाई हैकर्स ने एक संयुक्त यू से समझौता करने का प्रयास किया.एस.-उत्तर कोरिया से परमाणु खतरों का मुकाबला करने पर दक्षिण कोरियाई सैन्य अभ्यास. हैकर्स ने व्यायाम के युद्ध सिमुलेशन सेंटर में कई भाले फ़िशिंग ईमेल हमले शुरू किए.

अगस्त 2023: बांग्लादेश ने एक भारतीय हैकिंग ग्रुप द्वारा नियोजित साइबर हमले की चेतावनी के बीच अपने केंद्रीय बैंक और चुनाव आयोग की वेबसाइटों तक पहुंच बंद कर दी. सेंट्रल बैंक के बयान के अनुसार, शटडाउन का उद्देश्य बांग्लादेश में 2016 की एक घटना के समान साइबर हमले को रोकना था, जहां हैकर्स ने लगभग 1 बिलियन डॉलर चुराए थे।.

अगस्त 2023: नई रिपोर्टिंग के अनुसार, बेलारूसी हैकर्स ने लगभग एक दशक तक देश में विदेशी दूतावासों को लक्षित किया. हैकर्स ने अपने उपकरणों पर डाउनलोड करने के लिए डिप्लोमैट्स प्राप्त करने के लिए विंडोज अपडेट के रूप में मैलवेयर को प्रच्छन्न किया.

अगस्त 2023: चीनी हैकर्स ने यू के व्यक्तिगत और राजनीतिक ईमेल प्राप्त किए.एस. नेब्रास्का के कांग्रेसी. हैकर्स ने उसी Microsoft भेद्यता का शोषण किया जिसने उन्हें विदेश विभाग और वाणिज्य विभाग से ईमेल तक पहुंच प्रदान की.

अगस्त 2023: जर्मनी की घरेलू खुफिया इकाई के अनुसार, ईरानी साइबर जासूस जर्मनी में असंतुष्टों को लक्षित कर रहे हैं. जासूस एक क्रेडेंशियल हार्वेस्टिंग पेज के लिए एक दुर्भावनापूर्ण लिंक भेजने से पहले अपने लक्ष्यों के साथ एक तालमेल बनाने के लिए पीड़ितों के अनुरूप झूठे डिजिटल व्यक्तित्व का उपयोग कर रहे हैं.

अगस्त 2023: यूक्रेन की राज्य सुरक्षा सेवा (एसबीयू) का दावा है कि रूस का जीआरयू यूक्रेनी ट्रूप आंदोलनों पर डेटा एकत्र करने के लिए स्टारलिंक उपग्रहों के खिलाफ कस्टम मैलवेयर को तैनात करने का प्रयास कर रहा है. एसबीयू के सदस्यों ने यूक्रेनी टैबलेट्स पर मैलवेयर की खोज की, जो यूक्रेनी बलों द्वारा बरामद किए जाने से पहले रूसियों द्वारा कब्जा कर लिया गया था.

अगस्त 2023: रूसी हैकर्स ने एक कनाडाई सरकारी सेवा प्रदाता के खिलाफ एक रैंसमवेयर हमला शुरू किया, 1 के डेटा से समझौता किया.अल्बर्टा में 4 मिलियन लोग. संगठन ने फिरौती का भुगतान किया और दावा किया कि बहुत कम डेटा खो गया था.

अगस्त 2023: एक कनाडाई राजनेता को Wechat पर एक चीनी विघटन अभियान द्वारा लक्षित किया गया था. हमले में राजनेता की दौड़ और राजनीतिक विचारों के बारे में झूठे आरोप शामिल थे. कनाडाई सरकार का मानना ​​है कि हमले चीन की मानवाधिकार नीतियों की राजनेता की आलोचना के खिलाफ प्रतिशोध हैं.

अगस्त 2023: कनाडाई सरकार ने एक “अत्यधिक परिष्कृत चीनी राज्य-प्रायोजित अभिनेता” पर एक प्रमुख कनाडाई संघीय वैज्ञानिक अनुसंधान एजेंसी को हैक करने का आरोप लगाया.

अगस्त 2023: रूस की सैन्य खुफिया सेवा ने यूक्रेनी सशस्त्र बलों की लड़ाकू सूचना प्रणाली को हैक करने का प्रयास किया. हैकर्स ने एंड्रॉइड टैबलेट को लक्षित किया जो यूक्रेनी बलों की योजना और ऑर्केस्ट्रेटिंग लड़ाकू मिशनों के लिए उपयोग करते हैं.

अगस्त 2023: यूनाइटेड किंगडम के चुनावी आयोग ने खुलासा किया कि रूसी हैकर्स ने अगस्त 2021 में शुरू होने वाले आयोग के नेटवर्क का उल्लंघन किया. उन्होंने आयोग के ईमेल और फ़ाइल-साझाकरण प्रणाली तक पहुंचकर हजारों ब्रिटिश नागरिकों के बारे में जानकारी प्राप्त की.

अगस्त 2023: एक नई रिपोर्ट के अनुसार, उत्तर कोरियाई हैकर्स ने 2022 में पांच महीने के लिए एक रूसी मिसाइल डेवलपर में कंप्यूटर सिस्टम का उल्लंघन किया. विश्लेषक यह निर्धारित नहीं कर सके कि क्या जानकारी ली गई या देखी गई हो.

जुलाई 2023: चीन का दावा है कि वुहान में एक भूकंप निगरानी प्रणाली “यू” द्वारा हैक किया गया था.एस. साइबर अपराधी.”चीनी राज्य मीडिया का दावा है कि भूकंपीय डेटा को चोरी करने की क्षमता वाला एक बैकडोर कार्यक्रम कार्यक्रम में डाला गया था.

जुलाई 2023: केन्या की इकिटिज़न सेवा कई दिनों के लिए रूसी समर्थक साइबर क्रिमिनल द्वारा बाधित थी. केन्या के सूचना, संचार मंत्रालय और डिजिटल अर्थव्यवस्था ने दावा किया कि कोई डेटा एक्सेस या खो नहीं गया था.

जुलाई 2023: रूसी-लिंक्ड साइबर हैकर्स ने मैलवेयर और फ़िशिंग अटैक का उपयोग करते हुए यूक्रेनी राज्य सेवाओं जैसे ऐप “DIIA” को लक्षित किया है. प्राथमिक लक्ष्य यूक्रेनी रक्षा और सुरक्षा सेवाएं हैं.

जुलाई 2023: त्रिनिदाद और टोबैगो में न्याय मंत्रालय एक डीडीओएस हमले के साथ मारा गया था जिसने देश भर में अदालत के संचालन को बाधित किया था. मंत्रालय ने जून के अंत में शुरू होने की सूचना दी, जिसे माना जाता है कि यह इसी हमले से जुड़ा हुआ है.

जुलाई 2023: न्यूजीलैंड की संसद एक रूसी हैकिंग समूह से साइबर हमले की चपेट में आ गई थी. समूह ने कहा कि उनका हमला यूक्रेन के लिए न्यूजीलैंड के समर्थन के खिलाफ प्रतिशोध था, जैसे कि रूस के खिलाफ यूक्रेनी सैनिकों और प्रतिबंधों के प्रशिक्षण के साथ इसकी सहायता. Heckers अस्थायी रूप से न्यूजीलैंड की संसद, संसदीय परामर्शदाता कार्यालय (PCO) और एक DDOS हमले में विधान वेबसाइटों को बंद कर दें.

जुलाई 2023: रूसी हैकर्स ने संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए नॉर्वे में बारह सरकारी मंत्रालयों को लक्षित किया. हैकर्स ने मंत्रालयों द्वारा उपयोग किए जाने वाले एक सॉफ्टवेयर प्लेटफॉर्म में एक भेद्यता का शोषण किया.

जुलाई 2023: एक दक्षिण कोरियाई सरकार से संबद्ध संस्थान एक फ़िशिंग घोटाले का शिकार हो गया, जिसके परिणामस्वरूप 175 मिलियन वॉन्स का नुकसान हुआ, कथित तौर पर दक्षिण कोरियाई सरकार के एक सार्वजनिक संगठन के खिलाफ पहली फ़िशिंग घटना.

जुलाई 2023: चीनी से जुड़े हैकर्स ने मैलवेयर के साथ एक पाकिस्तानी सरकार के ऐप को संक्रमित किया. हमले में एक राज्य बैंक और दूरसंचार प्रदाता को भी लक्षित किया गया था.

जुलाई 2023: चीनी हैकर्स ने कई प्रमुख यू के ईमेल का उल्लंघन किया.एस. Microsoft के ईमेल सिस्टम में भेद्यता के माध्यम से विदेश विभाग और वाणिज्य विभाग में सरकारी कर्मचारी.

जुलाई 2023: रूसी हैकर्स ने विल्नियस में नवीनतम नाटो शिखर सम्मेलन के कई उपस्थित लोगों को निशाना बनाया. हमलावरों ने उपस्थित लोगों को लक्षित करने के लिए यूक्रेन वर्ल्ड कांग्रेस वेबसाइट की एक दुर्भावनापूर्ण प्रतिकृति का इस्तेमाल किया.

जुलाई 2023: एक पोलिश राजनयिक का विज्ञापन एक इस्तेमाल किया बीएमडब्ल्यू खरीदने के लिए रूसी हैकर्स द्वारा दूषित किया गया था और यूक्रेनी राजनयिकों को लक्षित करने के लिए इस्तेमाल किया गया था. हैकर्स ने फ्लायर की नकल की, इसे दुर्भावनापूर्ण सॉफ्टवेयर के साथ इमबेड किया और इसे कीव में विदेशी राजनयिकों को वितरित किया.

जून 2023: कथित तौर पर निजी सैन्य निगम वैगनर से जुड़े एक समूह ने एक रूसी उपग्रह दूरसंचार प्रदाता को हैक किया है जो संघीय सुरक्षा सेवा (एफएसबी) और रूसी सैन्य इकाइयों की सेवाएं देता है. यह हमला यूक्रेन में युद्ध के दौरान राष्ट्रपति व्लादिमीर पुतिन के खिलाफ वैगनर के विद्रोह के प्रयास के बाद आया है.

जून 2023: एक पाकिस्तानी स्थित हैकर समूह ने भारत सरकार के संस्थानों के खिलाफ हमलों की नवीनतम लहर में भारतीय सेना और शिक्षा क्षेत्र में घुसपैठ की।.हैक इस समूह के लक्षित हमलों की एक श्रृंखला में नवीनतम है जो पिछले एक साल में तेज हो गया है.

जून 2023: समर्थक रूसी हैक्टिविस्टों ने यूरोपीय निवेश बैंक सहित कई यूरोपीय बैंकिंग संस्थानों पर हमला किया, यूरोप के यूक्रेन के निरंतर समर्थन के खिलाफ प्रतिशोध में. हैटिविस्टों ने ईआईबी को बाधित करने के लिए एक डीडीओएस हमले का इस्तेमाल किया.

जून 2023: कई यू.एस. ऊर्जा संस्थाओं सहित संघीय सरकारी एजेंसियों को रूसी-लिंक्ड हैकर्स द्वारा एक वैश्विक साइबर हमले में भंग कर दिया गया था. साइबर क्रिमिनलस्टारगेट ने यूएस साइबर सुरक्षा एजेंट के अनुसार, सॉफ्टवेयर में एक भेद्यता जो एजेंसियों द्वारा व्यापक रूप से उपयोग की जाती है, का उपयोग किया जाता है.

जून 2023: एक इलिनोइस अस्पताल सार्वजनिक रूप से बंद होने के लिए एक प्राथमिक कारण के रूप में एक रैंसमवेयर हमले को सार्वजनिक रूप से सूचीबद्ध करने वाला पहला स्वास्थ्य देखभाल सुविधा बन गया. 2021 में हुए हमले ने स्थायी रूप से सुविधा के वित्त को अपंग कर दिया.

जून 2023: समर्थक रूसी हैकर्स ने कई स्विस सरकारी वेबसाइटों को लक्षित किया, जिनमें संसद, संघीय प्रशासन और जिनेवा हवाई अड्डे के लिए शामिल हैं. DDOS हमले स्विस संसद से पहले यूक्रेनी राष्ट्रपति वोलोडिमीर ज़ेलेंस्की के आभासी पते के लिए तैयारियों के साथ मिलकर मेल खाते हैं.

जून 2023: नई रिपोर्टिंग के अनुसार, उत्तर कोरियाई हैकर्स 2018 के बाद से $ 3 बिलियन से अधिक चोरी करने के लिए तकनीकी कार्यकर्ताओं या नियोक्ताओं को प्रतिरूपित कर रहे हैं. यू के अनुसार, देश के बैलिस्टिक मिसाइलों के कार्यक्रम को फंड करने के लिए कथित तौर पर धन का उपयोग किया गया है.एस. अधिकारियों.

जून 2023: यूक्रेनी हैकर्स ने रूसी दूरसंचार फर्म पर हमले की जिम्मेदारी का दावा किया जो रूसी बैंकिंग प्रणाली को महत्वपूर्ण बुनियादी ढांचा प्रदान करता है. यह हमला यूक्रेन के जवाबी कार्रवाई के साथ हुआ.

जून 2023: रूस की संघीय सुरक्षा सेवाएं (FSB) ने आरोप लगाया कि Apple ने अमेरिकी खुफिया एजेंसियों के साथ मिलकर काम किया है ताकि रूसी उपयोगकर्ताओं और विदेशी राजनयिकों से संबंधित हजारों iPhones हैक किया जा सके. Apple ने theclaims से इनकार किया, और NSA ने टिप्पणी करने से इनकार कर दिया.

मई 2023: बेल्जियम की साइबर सुरक्षा एजेंसी ने चीन द्वारा प्रायोजित हैकर्स को एक प्रमुख राजनेता पर एक शानदार हमले से जोड़ा है. यह हमला तब आता है जब यूरोपीय सरकारें साइबर अपराधों पर चीन को चुनौती देने के लिए तैयार हैं.

मई 2023: चीनी हैकर्स ने यू पर संचार नेटवर्क का उल्लंघन किया.एस. गुआम में चौकी. हैकर्स ने वैध क्रेडेंशियल्स का उपयोग किया, जिससे उनका पता लगाना कठिन हो गया.

मई 2023: चीनी हैकर्स ने केन्याई सरकार के मंत्रालयों और राज्य संस्थानों को लक्षित किया, जिसमें राष्ट्रपति कार्यालय भी शामिल है. हैक बीजिंग पर बकाया कर्ज के बारे में जानकारी प्राप्त करने के उद्देश्य से दिखाई दिया.

मई 2023: एक संभावना रूस राज्य समूह ने मध्य एशिया में सरकारी संगठनों को लक्षित किया है. समूह पहले अज्ञात मैलवेयर का उपयोग कर रहा है, और हमलों ने दस्तावेज़ एक्सफिल्ट्रेशन पर ध्यान केंद्रित किया है.

मई 2023: एक अज्ञात समूह ने रूस और यूक्रेन दोनों में लक्ष्य को हैक किया. हमलों का मकसद निगरानी और डेटा एकत्र करना था,

मई 2023: रूसी-लिंक्ड हैकिविस्ट ने एक फ़िशिंग अभियान के माध्यम से वाणिज्यिक ट्रकों द्वारा बॉर्डर क्रॉसिंग के प्रबंधन के लिए यूक्रेन की प्रणाली के खिलाफ एक असफल साइबर हमला किया।

अप्रैल 2023: सूडान से जुड़े हैकर्स ने इजरायल के स्वतंत्रता दिवस पर एक DDOS हमला किया, जिसमें इजरायल सुप्रीम कोर्ट की वेबसाइट कई घंटों के लिए ऑफ़लाइन है. इज़राइली साइबर अधिकारियों ने नेटवर्क इन्फ्रास्ट्रक्चर को कोई स्थायी नुकसान नहीं बताया. हैकर्स ने दावा किया कि कई अन्य इजरायली सरकार और मीडिया साइटों पर भी हमला किया है, लेकिन उन हमलों की पुष्टि नहीं की जा सकती है. यह समूह कम से कम जनवरी 2023 से सक्रिय है, उत्तरी यूरोप में महत्वपूर्ण बुनियादी ढांचे पर हमला करता है और इसे धार्मिक रूप से प्रेरित माना जाता है.

अप्रैल 2023: एनएसए साइबर अधिकारियों ने यूक्रेन और अन्य यूरोपीय देशों के खिलाफ रूसी रैंसमवेयर और आपूर्ति श्रृंखला हमलों के सबूतों की सूचना दी, जिन्होंने यूक्रेन में युद्ध के दौरान यूक्रेन को मानवीय सहायता प्रदान की है. यू के खिलाफ इन हमलों के कोई संकेत नहीं थे.एस. नेटवर्क.

अप्रैल 2023: ईरानी राज्य से जुड़े हैकर्स ने यू में महत्वपूर्ण बुनियादी ढांचे को लक्षित किया.एस. और अन्य देशों ने पहले से अनदेखी अनुकूलित ड्रॉपर मैलवेयर का उपयोग करके हमलों की एक श्रृंखला में. हैकिंग समूह कम से कम 2014 से सक्रिय है, सोशल इंजीनियरिंग और जासूसी संचालन का संचालन करता है जो ईरानी सरकार के हितों का समर्थन करता है.

अप्रैल 2023: रिकॉर्ड किए गए भविष्य ने जनवरी 2023 में दक्षिण कोरियाई अनुसंधान और शैक्षणिक संस्थानों के खिलाफ डेटा एक्सफिल्ट्रेशन हमलों का खुलासा करते हुए एक रिपोर्ट जारी की।. रिपोर्ट ने चीनी भाषा हैकर्स की पहचान की. शोधकर्ताओं का मानना ​​है कि यह एक हैक्टिविस्ट समूह है जो चीन के लिए देशभक्ति से प्रेरित है.

अप्रैल 2023: Mandiant के शोधकर्ताओं ने उत्तर कोरिया से जुड़े हैकर्स को 3CX डेस्कटॉप ऐप सॉफ्टवेयर पर एक सॉफ्टवेयर सप्लाई चेन अटैक को जिम्मेदार ठहराया. अपनी जांच के दौरान, मैंडिएंट ने पाया कि इस हमले ने पहले 3CX सॉफ़्टवेयर में इंजेक्ट किए गए भेद्यता का उपयोग किया. यह एक सॉफ्टवेयर सप्लाई चेन अटैक की पहली खोज है जो पिछले सॉफ्टवेयर सप्लाई चेन अटैक से कमजोरियों का लाभ उठा रही है.

अप्रैल 2023: चीनी हैकर्स ने कम से कम नवंबर 2022 से एक जासूसी अभियान में अफ्रीका में दूरसंचार सेवा प्रदाताओं को लक्षित किया. शोधकर्ताओं का मानना ​​है कि समूह ने कम से कम 2014 के बाद से राष्ट्र-राज्यों सहित राष्ट्र-राज-राज्यों सहित घरेलू मानवाधिकारों और लोकतंत्र समर्थक अधिवक्ताओं को लक्षित किया है।. दूरसंचार प्रदाताओं से पहुंच का उपयोग करते हुए, समूह कीस्ट्रोक्स, ब्राउज़र डेटा, रिकॉर्ड ऑडियो सहित जानकारी इकट्ठा करता है, और नेटवर्क पर व्यक्तिगत लक्ष्यों से डेटा कैप्चर करता है.

अप्रैल 2023: एक रूस से जुड़े खतरे वाले समूह ने कनाडाई प्रधान मंत्री जस्टिन ट्रूडो के खिलाफ एक डीडीओएस हमला शुरू किया, जो कई घंटों के लिए अपनी वेबसाइट तक पहुंच को रोकता है. ऑपरेशन का समय कनाडाई सरकार की यूक्रेनी प्रधान मंत्री डेनिस शमीहल के साथ बैठक के साथ हुआ, यह सुझाव देते हुए कि ऑपरेशन प्रतिशोध था.

अप्रैल 2023: उत्तर कोरिया से जुड़े हैकर्स पूर्वी यूरोप और अफ्रीका में रक्षा उद्योग फर्मों को लक्षित करते हुए एक चल रहे जासूसी अभियान का संचालन कर रहे हैं. Kaspersky के शोधकर्ताओं का मानना ​​है कि हैकिंग समूह ने 2020 में अपना ध्यान केंद्रित किया, जो कि वित्तीय रूप से प्रेरित सिक्का-खनन हमलों से जासूसी में है.

अप्रैल 2023: शोधकर्ताओं ने 5 से अधिक पत्रकारों, राजनीतिक विरोध के आंकड़े और एक एनजीओ कार्यकर्ता के iPhones पर इजरायल स्पाइवेयर की खोज की. हैकर्स ने शुरू में दुर्भावनापूर्ण कैलेंडर निमंत्रण का उपयोग करके लक्ष्यों से समझौता किया. हैकर्स की उत्पत्ति और प्रेरणा अस्पष्ट हैं.

अप्रैल 2023: यूक्रेन-लिंक्ड हैक्टिविस्टों ने रूसी ग्रू यूनिट 26165 के नेता, लेफ्टिनेंट कर्नल सर्गेई अलेक्जेंड्रोविच के ईमेल को लक्षित किया, एक स्वयंसेवक खुफिया विश्लेषण समूह के लिए अपने पत्राचार को लीक किया. एक्सफिल्ट्रेटेड डेटा में अलेक्जेंड्रोविच की व्यक्तिगत जानकारी, यूनिट कर्मियों की फाइलें और रूसी साइबर हमले की जानकारी शामिल थी.

अप्रैल 2023: उत्तर कोरियाई-लिंक्ड हैकर्स ने एक फ़िशिंग अभियान में उत्तर कोरिया नीति के मुद्दों पर विशेषज्ञता के साथ लोगों को लक्षित किया. हैकर्स ने पत्रकारों के रूप में लक्ष्य से साक्षात्कार का अनुरोध किया, उन्हें शेड्यूलिंग और उनके लॉगिन क्रेडेंशियल्स को चुराने के लिए एम्बेडेड लिंक का उपयोग करने के लिए आमंत्रित किया. चोरी की गई जानकारी की मात्रा और लक्ष्यों की संख्या स्पष्ट नहीं है.

मार्च 2023. रूसी हैकर्स ने डीडीओएस हमले का उपयोग करके कई घंटों के लिए फ्रेंच नेशनल असेंबली की वेबसाइट को नीचे लाया. एक टेलीग्राम पोस्ट में, हैकर्स ने हमले के कारण के रूप में यूक्रेन के लिए फ्रांसीसी सरकार के समर्थन का हवाला दिया.

मार्च 2023. CISA और FBI ने बताया कि एक यू.एस. फेडरल एजेंसी को कई हमलावरों द्वारा लक्षित किया गया था, जिसमें एक वियतनामी जासूसी समूह भी शामिल था, नवंबर 2022 और जनवरी 2023 के बीच एक साइबरपायन अभियान में. हैकर्स ने मैलवेयर स्थापित करने के लिए एजेंसी के Microsoft इंटरनेट सूचना सेवा (IIS) सर्वर में एक भेद्यता का उपयोग किया.

मार्च 2023. एक चीनी साइबरस्पेस ग्रुप ने एक ईस्ट एशियाई डेटा प्रोटेक्शन कंपनी को लक्षित किया, जो सैन्य और सरकारी संस्थाओं की सेवा करता है जो लगभग एक वर्ष तक चला.

मार्च 2023: (3/24) एक दक्षिण एशियाई हैकिंग समूह ने एक जासूसी अभियान में चीन के परमाणु ऊर्जा उद्योग में फर्मों को लक्षित किया. शोधकर्ताओं का मानना ​​है कि समूह आमतौर पर पाकिस्तान, चीन, बांग्लादेश और सऊदी अरब के ऊर्जा और सरकारी क्षेत्रों को लक्षित करता है.

मार्च 2023. एस्टोनियाई अधिकारियों का दावा है कि हैकर्स ने अपने हालिया संसदीय चुनावों के दौरान देश के इंटरनेट वोटिंग सिस्टम को असफल रूप से लक्षित किया. अधिकारियों ने हमलों के बारे में विवरण जारी नहीं किया या अटेंशन प्रदान किया.

मार्च 2023. उत्तर कोरियाई हैकर्स ने यू को लक्षित किया.एस.-एक फ़िशिंग अभियान में आधारित साइबर सुरक्षा अनुसंधान फर्म. अभियान का मतलब साइबरपायन के लिए मैलवेयर देने के लिए था.

मार्च 2023. एक चीनी साइबर जासूसी समूह ने वियतनाम, थाईलैंड और इंडोनेशिया में सरकारी संस्थाओं को लक्षित किया, नए विकसित मैलवेयर का उपयोग करके यह पता लगाने के लिए अनुकूलित किया गया.

मार्च 2023. रूसी हैकर्स ने यू को लक्षित करने वाले सोशल इंजीनियरिंग अभियान शुरू किए.एस. और यूरोपीय राजनेता, व्यवसायी, और मशहूर हस्तियों ने सार्वजनिक रूप से व्लादिमीर पुतिन के यूक्रेन पर आक्रमण की निंदा की है. हैकर्स ने पीड़ितों को फोन या वीडियो कॉल में भाग लेने के लिए राजी किया, जो भ्रामक समर्थक पुटिन या समर्थक-रूसी साउंडबाइट्स प्राप्त करने के लिए प्रेरित करता है. उन्होंने इन्हें पीड़ितों के पिछले-पुटिन बयानों को बदनाम करने के लिए प्रकाशित किया.

मार्च 2023. स्लोवाकियन साइबर सुरक्षा शोधकर्ताओं ने ताइवान और यूक्रेन में राजनीतिक संगठनों को लक्षित करने वाले एक चीनी जासूसी समूह से एक नए शोषण की खोज की।.

मार्च 2023. पोलैंड ने अपनी आधिकारिक कर सेवा वेबसाइट पर DDOS हमले के लिए रूस हैकर्स को दोषी ठहराया. हैकर्स ने लगभग एक घंटे के लिए साइट पर उपयोगकर्ताओं की पहुंच को अवरुद्ध कर दिया, लेकिन हमले में कोई डेटा लीक नहीं हुआ था. एक समर्थक-रूसी हैकिंग समूह ने पहले टेलीग्राम पर एक बयान प्रकाशित किया था।.

फरवरी 2023. रूसी हैकर्स ने एक फ़िशिंग अभियान में यूक्रेनी संगठनों से जानकारी चुराने के लिए मैलवेयर तैनात किया. मैलवेयर खाता जानकारी और फ़ाइलों को निकालने में सक्षम है, साथ ही स्क्रीनशॉट लेने में भी. शोधकर्ताओं का मानना ​​है कि समूह यूक्रेन के खिलाफ रूस के साइबर अभियानों में एक प्रमुख खिलाड़ी है.

फरवरी 2023. एक समर्थक रूसी हैकिंग समूह ने संवेदनशील डेटा प्रसारित करने के लिए इस्तेमाल किए गए नाटो नेटवर्क के खिलाफ DDOS हमलों के लिए जिम्मेदारी का दावा किया. हमले ने नाटो और हवाई जहाजों के बीच एक तुर्की एयरबेस को भूकंप सहायता प्रदान करने के लिए संचार को बाधित कर दिया. हमले ने नाटो की साइटों को अस्थायी रूप से ऑफ़लाइन कर दिया.

फरवरी 2023. पोलिश अधिकारियों ने पोलिश जनता को लक्षित करने वाले एक विघटन अभियान की सूचना दी. लक्ष्य को ईमेल के माध्यम से उक्रेनी शरणार्थी विघटन प्राप्त हुआ. अधिकारियों ने दावा किया कि ये गतिविधियाँ रूस से जुड़ी हैकर्स से संबंधित हो सकती हैं.

फरवरी 2023. एक उत्तर कोरियाई हैकिंग समूह ने अगस्त और नवंबर 2022 के बीच एक जासूसी अभियान चलाया. हैकर्स ने मेडिकल रिसर्च, हेल्थकेयर, डिफेंस, एनर्जी, केमिकल इंजीनियरिंग और एक रिसर्च यूनिवर्सिटी को लक्षित किया, प्रत्येक पीड़ित से 100MB से अधिक डेटा को एक्सफिल्ट्रेट किया।. समूह उत्तर कोरियाई सरकार से जुड़ा हुआ है.

फरवरी 2023. लातवियाई अधिकारियों ने दावा किया कि रूसी हैकर्स ने अपने रक्षा मंत्रालय के खिलाफ एक फ़िशिंग अभियान शुरू किया. लातवियाई रक्षा मंत्रालय ने कहा कि यह ऑपरेशन असफल रहा.

फरवरी 2023. ईरानी हैक्टिविस्टों ने क्रांति दिवस समारोहों के दौरान ईरानी राष्ट्रपति इब्राहिम रायसी द्वारा एक भाषण के राज्य द्वारा संचालित टेलीविजन प्रसारण को बाधित किया. हैकर्स ने नारे को “खामेनी की मौत” का प्रसारण किया और नागरिकों को एंटीगवर्नमेंट विरोध में शामिल होने के लिए प्रोत्साहित किया.

फरवरी 2023. एक ईरानी हैकिंग समूह ने मध्य पूर्व में संगठनों के खिलाफ एक जासूसी अभियान शुरू किया. हैकर्स ने लक्ष्य ईमेल खातों से समझौता करने के लिए एक बैकडोर मैलवेयर का उपयोग किया. शोधकर्ताओं का दावा है कि हैकिंग समूह ईरानी खुफिया सेवाओं से जुड़ा हुआ है.

फरवरी 2023. ईरानी हैक्टिविस्टों ने बहरीन अंतर्राष्ट्रीय हवाई अड्डे और राज्य समाचार एजेंसी के लिए वेबसाइटों को नीचे ले जाने के लिए जिम्मेदारी का दावा किया.

फरवरी 2023. हैकर्स ने टेक्नियन यूनिवर्सिटी, इज़राइल के शीर्ष प्रौद्योगिकी शिक्षा कार्यक्रम के खिलाफ एक रैंसमवेयर हमला शुरू किया. हैकर्स ने 80 बिटकॉइन ($ 1) की मांग की.विश्वविद्यालय की फाइलों को डिक्रिप्ट करने के लिए 7 मिलियन अमरीकी डालर). इज़राइली साइबर सुरक्षा अधिकारियों ने हमले के लिए ईरानी राज्य-प्रायोजित हैकर्स को दोषी ठहराया.

फरवरी 2023. हैकर्स ने इटली की राजस्व एजेंसी (Agenzia Delle Entrane) वेबसाइट को अक्षम कर दिया. जबकि वेबसाइट अक्षम थी, उपयोगकर्ताओं को फ़िशिंग ईमेल प्राप्त हुए, जो उन्हें एक झूठे लॉगिन पेज पर निर्देशित करते थे जो आधिकारिक एजेंसी साइट को प्रतिबिंबित करता था.

फरवरी 2023. चीनी साइबरपायन हैकर्स ने एशिया और यूरोप में सरकार और सार्वजनिक क्षेत्र के संगठनों के खिलाफ एक स्पीयर-फिशिंग अभियान का प्रदर्शन किया. ईमेल ने अपने प्रारंभिक हमले वेक्टर के रूप में यूरोपीय संघ के आयोग पत्र का मसौदा तैयार किया. ये अभियान कम से कम 2019 से हुए हैं.

जनवरी 2023. लातवियाई अधिकारियों ने दावा किया कि रूस से जुड़े हैकर्स ने अपने रक्षा मंत्रालय के खिलाफ एक साइबर जासूसी फ़िशिंग अभियान शुरू किया. लातवियाई रक्षा मंत्रालय ने कहा कि यह ऑपरेशन असफल रहा.

जनवरी 2023. CISA, NSA, और बहु-राज्य सूचना साझाकरण और विश्लेषण केंद्र. यह कई यू के खिलाफ आर्थिक रूप से प्रेरित फ़िशिंग अभियान पर अक्टूबर 2022 की रिपोर्ट का अनुसरण करता है.एस. संघीय नागरिक कार्यकारी शाखा एजेंसियां.

जनवरी 2023. रूस से जुड़े हैकर्स ने यूके पोस्टल सर्विस, रॉयल मेल के खिलाफ रैंसमवेयर अटैक तैनात किया. हमले ने अंतरराष्ट्रीय मेल को ट्रैक करने के लिए इस्तेमाल किए गए सिस्टम को बाधित कर दिया.

जनवरी 2023. ईरान से जुड़े हैकर्स ने रैंसमवेयर हमलों को अंजाम दिया और यू से एक्सफ़िलेटेड डेटा.एस. सार्वजनिक बुनियादी ढांचा और निजी ऑस्ट्रेलियाई संगठन. ऑस्ट्रेलियाई अधिकारियों का दावा है कि एक्सफिल्ट्रेटेड डेटा एक्सटॉर्शन अभियानों में उपयोग के लिए था.

जनवरी 2023. हैकर्स ने कोस्टा रिका के लोक निर्माण मंत्रालय में 12 सर्वर को एन्क्रिप्ट करने के लिए रैंसमवेयर का उपयोग किया, अपने सभी सर्वरों को ऑफ़लाइन खटखटाया.

जनवरी 2023. अल्बानियाई अधिकारियों ने बताया कि इसके सरकारी सर्वर अभी भी 2022 में ईरान से जुड़े हैकर्स द्वारा एक बड़े हमले के बाद साइबर हमले के दैनिक लक्ष्य के निकट थे।.

जनवरी 2023. हैकर्स ने मलेशियाई राष्ट्रीय रक्षा नेटवर्क के खिलाफ साइबर हमलों की एक श्रृंखला शुरू की. मलेशियाई अधिकारियों ने कहा कि किसी भी नेटवर्क के समझौते को रोकने के लिए हैकिंग गतिविधियों को पर्याप्त रूप से पता चला था.

जनवरी 2023. हैकर्स ने गोपनीय जानकारी प्राप्त करने के लिए एशिया पैसिफिक मैलवेयर में सरकार, सैन्य और नागरिक नेटवर्क को लक्षित किया. मैलवेयर ने पीड़ित मशीनों पर दोनों डेटा के साथ -साथ संक्रमित मशीनों के माइक्रोफोन द्वारा कैप्चर किए गए ऑडियो को लक्षित किया.

जनवरी 2023. हैकर्स ने मोल्दोवन सरकारी खातों के लिए दुर्भावनापूर्ण लिंक वाले एक हजार से अधिक ईमेल भेजे.

दिसंबर 2022. चीन से जुड़े हैकर्स ने एशिया प्रशांत में सरकार, शिक्षा और अनुसंधान क्षेत्र के पीड़ितों के खिलाफ फ़िशिंग हमले शुरू किए. इन हमलों में जासूसी के लिए डिज़ाइन किए गए मैलवेयर थे.

दिसंबर 2022. हैकर्स ने यूक्रेनियन गवर्नमेंट एजेंसियों और राज्य रेलवे सिस्टम के खिलाफ ईमेल फ़िशिंग हमले शुरू किए. ईमेल में कामिकेज़ ड्रोन पहचान की जानकारी शामिल थी और पीड़ित मशीनों पर जासूसी के लिए डिज़ाइन किए गए मैलवेयर को तैनात किया गया था.

दिसंबर 2022. हैकर्स ने एफबीआई धमकी सूचना साझा करने के कार्यक्रम के 80,000 से अधिक सदस्यों के लिए संपर्क जानकारी प्राप्त की, इन्फ्रैगार्ड. फिर उन्होंने एक साइबर क्राइम फोरम पर बिक्री के लिए यह जानकारी पोस्ट की.

दिसंबर 2022. Microsoft ने बताया कि इसने रूसी हैकिंग ग्रुप, सैंडवॉर्म से यूक्रेनियन क्रिटिकल इन्फ्रास्ट्रक्चर को लक्षित करने वाले हमलों का एक पैटर्न देखा।. ये हमले रूसी समर्थक प्रचार के साथ थे.

दिसंबर 2022. ह्यूमन राइट्स वॉच ने मध्य पूर्व में स्थित मानवाधिकार कार्यकर्ताओं, पत्रकारों, राजनयिकों और राजनेताओं के खिलाफ एक चल रहे, अच्छी तरह से पुनर्जीवित साइबर जासूसी, सोशल इंजीनियरिंग और फ़िशिंग अभियान की सूचना दी।. संगठन ने इन कार्यों को ईरान से जुड़े हैकर्स को जिम्मेदार ठहराया.

दिसंबर 2022. हैकर्स ने डीडीओएस हमले के माध्यम से इटली के कृषि वेबसाइट मंत्रालय को अनुपलब्ध बना दिया. इतालवी अधिकारियों ने हमलों को “प्रदर्शनकारी” के रूप में वर्णित किया और दावा किया कि कोई डेटा भंग नहीं किया गया था और उन्हें कोई स्थायी क्षति नहीं होने की उम्मीद है.

दिसंबर 2022. रूस से जुड़े हैकर्स ने यू के पार हेल्थकेयर संगठनों, व्यवसायों और महत्वपूर्ण इन्फ्रास्ट्रक्चर के नेटवर्क का लाभ उठाया.एस., यूक्रेन में लक्ष्यों पर हमला करने के लिए ब्रिटेन, फ्रांस और अन्य देश. हैकर्स की प्राथमिक प्रेरणाएं चोरी और विघटन की जानकारी प्रतीत होती हैं.

दिसंबर 2022. ईरान से जुड़े हैकर्स ने सऊदी अरब में सरकारी मंत्रालयों से डेटा प्राप्त किया और लीक किया.

दिसंबर 2022. रूस से जुड़े हैकर्स ने वेटिकन सिटी सर्वर के खिलाफ एक डीडीओएस हमला शुरू किया, अपनी आधिकारिक वेबसाइट ऑफलाइन दस्तक दी. रूसी सरकार के अधिकारियों ने यूक्रेन में युद्ध के बारे में अपनी टिप्पणियों के लिए पोप फ्रांसिस की आलोचना करने के तीन दिन बाद हमला आया था.

दिसंबर 2022. हैकर्स ने डेनिश रक्षा मंत्रालय के खिलाफ एक डीडीओएस हमला शुरू किया जिसने अपनी वेबसाइटों तक पहुंच को बाधित किया.

दिसंबर 2022. रूस के विदेश मंत्री ने बाहरी खुफिया एजेंसियों, आईटी कंपनियों और हैक्टिविस्ट द्वारा समन्वित साइबर आक्रामकता का लक्ष्य होने का दावा किया. रूसी अधिकारियों के अनुसार, इस तरह के हमलों ने पिछले एक साल में “दोगुना या तिगुना” किया है.

दिसंबर 2022. चीनी सरकार से जुड़े हैकर्स ने यू से कोविड -19 राहत फंडों में कम से कम $ 20 मिलियन चुरा लिया.एस. सरकार, लघु व्यवसाय प्रशासन ऋण और बेरोजगारी बीमा धन सहित. यू.एस. सीक्रेट सर्विस ने घोषणा की.

दिसंबर 2022. चीनी-लिंक्ड हैकर्स ने एक स्पष्ट जासूसी ऑपरेशन में कनाडा के एमनेस्टी इंटरनेशनल को निशाना बनाया.

दिसंबर 2022. एक यू.एस. कानूनविद् ने यू के स्पाइवेयर हैक की भविष्यवाणी की.एस. सरकारी कर्मचारी कई देशों में राजनयिक सहित सैकड़ों में हो सकते हैं. यह एक जांच का अनुसरण करता है कि यू में कितने डिवाइस स्पायवेयर प्रभावित होते हैं.एस. सरकार.

नवंबर 2022. हैकर्स ने अपने ऑनलाइन नेटवर्क और रोगी रिकॉर्ड तक पहुंच में कटौती करके एक भारतीय अस्पताल में संचालन को बाधित कर दिया. अस्पताल के अधिकारियों और संघीय अधिकारियों ने अस्पताल के सर्वरों तक पहुंच हासिल करने और खोए हुए डेटा को पुनर्प्राप्त करने के लिए लगभग दो सप्ताह तक लिया.

नवंबर 2022. Microsoft और ESET ने यूक्रेन और पोलैंड में ऊर्जा क्षेत्र और लॉजिस्टिक्स उद्योगों के उद्देश्य से एक रूसी GRU हैकिंग ग्रुप के लिए ऊर्जा क्षेत्र और रसद उद्योगों के उद्देश्य से साइबर हमले को जिम्मेदार ठहराया. अभियान सितंबर 2022 के अंत में शुरू हुआ.

नवंबर 2022. हैकर्स ने देश के संसदीय और स्थानीय चुनावों से पहले डीडीओएस हमलों के साथ बहरीन सरकार की वेबसाइटों को लक्षित किया.

नवंबर 2022. ईरानी सरकार द्वारा प्रायोजित हैकर्स ने यू से समझौता किया.एस. मेरिट सिस्टम प्रोटेक्शन बोर्ड, फरवरी 2022 की शुरुआत में Log4Shell भेद्यता का शोषण करना. नेटवर्क को तोड़ने के बाद, हैकर्स ने क्रिप्टोक्यूरेंसी-माइनिंग सॉफ्टवेयर स्थापित किया और संवेदनशील डेटा प्राप्त करने के लिए मैलवेयर को तैनात किया.

नवंबर 2022. हैकर्स ने आईटी उपठेकेदार के सॉफ्टवेयर परीक्षण वातावरण को लक्षित करने के बाद डेनिश स्टेट रेलवे के नेटवर्क को नुकसान पहुंचाया. हमले ने कई घंटों तक ट्रेन के संचालन को बंद कर दिया.

नवंबर 2022. एक भारतीय स्थित हैकिंग समूह ने पाकिस्तानी राजनेताओं, जनरलों और राजनयिकों को लक्षित किया, जो मैलवेयर को तैनात करता है जो हमलावर को कंप्यूटर कैमरों और माइक्रोफोन तक पहुंचने में सक्षम बनाता है.

नवंबर 2022. चीनी सरकार के लिए संभावित संबंधों के साथ राज्य-प्रायोजित हैकर्स ने मार्च 2022 से एक जासूसी संचालन में कई एशियाई देशों को लक्षित किया, एक देश में डिजिटल प्रमाणपत्र प्राधिकरण से समझौता किया.

नवंबर 2022. हैकर्स ने एक साइबरटैक में वानुअतु सरकार की डिजिटल सेवाओं को अक्षम कर दिया. हमले ने सभी सरकारी सेवाओं को प्रभावित किया, ईमेल, वेबसाइटों और सरकारी प्रणालियों को अक्षम करना, केवल एक महीने बाद आंशिक पहुंच के साथ. ऑस्ट्रेलियाई सूत्रों ने कहा कि हैक एक रैंसमवेयर हमला था.

नवंबर 2022. हैकर्स ने ग्वाडेलूप सरकार को निशाना बनाया, जिससे सभी सरकारी कंप्यूटरों को बंद करने के लिए घटना की प्रतिक्रिया के दौरान “डेटा की रक्षा” करने के लिए मजबूर किया गया और हमले के दायरे का पता लगाया गया.

नवंबर 2022. भारतीय हैकर्स ने अप्रैल 2020 से सैन्य और कंपनियों सहित पाकिस्तानी सरकार की संस्थाओं को निशाना बनाया. हमलों ने हैकर्स को सिस्टम में घुसपैठ करने और कंप्यूटर नियंत्रण तक पहुंचने में सक्षम बनाया.

नवंबर 2022. संदिग्ध चीनी-लिंक्ड हैकर्स ने 2021 के बाद से फिलीपींस, यूरोप और संयुक्त राज्य अमेरिका में सार्वजनिक और निजी संगठनों पर एक जासूसी अभियान चलाया. हमलों ने संक्रमित यूएसबी ड्राइव का उपयोग संगठनों को मैलवेयर देने के लिए किया था.

नवंबर 2022. चीनी राज्य-संबद्ध अभिनेताओं ने साइबरपायन उद्देश्यों के लिए दक्षिण पूर्व एशिया में छोटे देशों पर हमलों को बढ़ाया.

अक्टूबर 2022. हैकर्स ने ऑस्ट्रेलिया में एक संचार मंच को लक्षित किया, जो एक रैंसमवेयर हमले में रक्षा डेटा विभाग को संभालता है. सरकार का मानना ​​है कि हैकर्स ने इस हमले में संवेदनशील सरकारी डेटा का उल्लंघन किया.

अक्टूबर 2022. एक यूक्रेनी अखबार ने हैक किए गए डेटा को रूसी रक्षा ठेकेदारों से संवेदनशील जानकारी का दावा करते हुए प्रकाशित किया. जिम्मेदार हैकर्स रूस में एक एंटी-पुटिन समूह का हिस्सा हैं.

अक्टूबर 2022. हैकर्स ने राष्ट्रपति प्रशासन, रक्षा मंत्रालय, आंतरिक मंत्रालय, न्याय मंत्रालय और एक DDOS हमले में संवैधानिक न्यायालय से संबंधित बुल्गारियाई वेबसाइटों को लक्षित किया. एक समर्थक रूसी हैकिंग समूह ने हमले के लिए जिम्मेदारी का दावा किया, यह बताते हुए कि यह सजा थी “रूस के लिए विश्वासघात और यूक्रेन को हथियारों की आपूर्ति के लिए.”

अक्टूबर 2022. हैकर्स ने कई प्रमुख यू को लक्षित किया.एस. एक DDOS हमले के साथ हवाई अड्डे, उनकी वेबसाइटों को प्रभावित करते हुए. एक समर्थक रूसी हैकिंग समूह ने इसके निष्पादन से पहले हमले को बढ़ावा दिया.

अक्टूबर 2022. समर्थक रूसी हैकर्स ने एक हमले के लिए जिम्मेदारी का दावा किया जिसने यू खटखटाया.एस. कोलोराडो, केंटकी और मिसिसिपी सहित राज्य सरकार की वेबसाइट ऑफ़लाइन,.

अक्टूबर 2022. CISA, FBI, और NSA ने घोषणा की.

सितंबर 2022. ईरानी हैकर्स ने अल्बानियाई कंप्यूटर सिस्टम को लक्षित किया, अल्बानियाई अधिकारियों को कुल सूचना प्रबंधन प्रणाली को अस्थायी रूप से बंद करने के लिए मजबूर किया, एक सेवा जो अल्बानिया में प्रवेश करने और बाहर निकलने वाले व्यक्तियों को ट्रैक करने के लिए उपयोग की जाती है।. इस हमले ने अल्बानिया के ईरान के साथ -साथ अमेरिकी प्रतिबंधों और नाटो की नाटो की निंदा करने के साथ -साथ जुलाई में अल्बानिया के खिलाफ एक ईरानी साइबर हमले की निंदा करने के फैसले का बारीकी से पालन किया।. जुलाई के हमले में, ईरानी अभिनेताओं ने अल्बानियाई सरकारी नेटवर्क पर रैंसमवेयर तैनात किया, जिसने डेटा को नष्ट कर दिया और सरकारी सेवाओं को बाधित किया.

सितंबर 2022. एक नए खोजे गए हैकिंग समूह ने मध्य पूर्व और अफ्रीका में दूरसंचार, इंटरनेट सेवा प्रदाताओं और विश्वविद्यालयों को लक्षित किया. समूह ने मैलवेयर प्लेटफार्मों को सीधे सिस्टम की मेमोरी में रखा, जो देशी सुरक्षा समाधानों को दरकिनार कर रहा है.

सितंबर 2022. हैकर्स ने मोंटेनेग्रो के सरकारी नेटवर्क को लक्षित किया, जो मोंटेनेग्रो की मुख्य राज्य वेबसाइटों और सरकारी सूचना प्लेटफार्मों को दुर्गम प्रदान करता है. मोंटेनिग्रिन के अधिकारियों ने हमले के लिए रूस को दोषी ठहराया.

सितंबर 2022. हैकर्स ने बोस्निया और हर्ज़ेगोविना की राज्य-स्तरीय संसदीय वेबसाइट को लक्षित किया, कई हफ्तों के लिए साइटों और सर्वरों को दुर्गम बना दिया.

सितंबर 2022. चीन ने यू पर आरोप लगाया.एस. चीन के नॉर्थवेस्टर्न पॉलिटेक्निकल यूनिवर्सिटी के खिलाफ कई साइबर हमले की राष्ट्रीय सुरक्षा एजेंसी (एनएसए). अधिकारियों का दावा है कि एनएसए ने उपयोगकर्ता डेटा चुराया और डिजिटल संचार नेटवर्क घुसपैठ की.

सितंबर 2022. समूह अनाम ने ईरानी सरकार के खिलाफ साइबर हमले की एक श्रृंखला के लिए जिम्मेदारी ली, जिसने दो मुख्य ईरानी सरकार की वेबसाइटों और कई राज्य मीडिया संगठनों की वेबसाइटों को नीचे ले लिया.

सितंबर 2022. हैकर्स ने मैक्सिकन रक्षा मंत्रालय को लक्षित किया और आंतरिक संचार, आपराधिक डेटा, और डेटा सहित छह टेराबाइट डेटा को एक्सेस किया, जिसमें मेक्सिको के केन सलाज़ार, यू की निगरानी का पता चला.एस. मेक्सिको में राजदूत. मैक्सिकन के राष्ट्रपति एंड्रेस मैनुअल लोपेज ओब्रैडोर ने डेटा की प्रामाणिकता की पुष्टि की, जिसमें जनता को जारी व्यक्तिगत स्वास्थ्य डेटा भी शामिल है.

सितंबर 2022. एक रूसी-आधारित हैकिंग समूह ने यूनाइटेड किंगडम की खुफिया एजेंसी MI5 की वेबसाइट को DDOS हमले के साथ लक्षित किया जिसने अस्थायी रूप से साइट को ऑफ़लाइन कर दिया.

अगस्त 2022. हैकर्स ने इटली की एनर्जी एजेंसी, गेस्टोर देई सर्वाइज़ी एनरगेटिसी (जीएसई), सर्वर से समझौता करने, सिस्टम तक पहुंच को अवरुद्ध करने और एक सप्ताह के लिए जीएसई वेबसाइट तक पहुंच को निलंबित कर दिया.

अगस्त 2022. हैकर्स ने ताइवान के राष्ट्रपति पद की वेबसाइट को अस्थायी रूप से नीचे ले जाने के लिए एक DDOS हमले का उपयोग किया. ताइवानी सरकार ने विदेशी हैकर्स को हमले के लिए जिम्मेदार ठहराया और 20 मिनट के बाद फिर से शुरू की गई वेबसाइट के सामान्य संचालन को कहा. ताइवान के विदेश मंत्रालय ने भी नोट किया हैकर्स ने अपनी वेबसाइट और ताइवान की सरकार के लिए मुख्य पोर्टल वेबसाइट को लक्षित किया.

अगस्त 2022. हैकर्स ने एक DDOS हमले के साथ फिनिश संसद को निशाना बनाया जिसने संसदीय वेबसाइट को दुर्गम बना दिया. एक रूसी समूह ने टेलीग्राम पर हमले के लिए जिम्मेदारी का दावा किया.

अगस्त 2022. हैकर्स ने यूक्रेन के राज्य ऊर्जा एजेंसी की वेबसाइट को यूक्रेन के परमाणु ऊर्जा संयंत्रों की निगरानी के लिए लक्षित किया. एजेंसी ने कहा कि रूसी हैकर्स ने हमला किया.

अगस्त 2022. हैकर्स ने एक DDOS हमले के साथ लातवियाई संसद की वेबसाइट को लक्षित किया जिसने अस्थायी रूप से वेबसाइट के सर्वर को पंगु बना दिया. एक रूसी हैकिंग समूह ने टेलीग्राम पर हमले के लिए जिम्मेदारी का दावा किया.

अगस्त 2022. हैकर्स ने ग्रीस के सबसे बड़े प्राकृतिक गैस वितरक DESFA को लक्षित किया, जिससे सिस्टम आउटेज और डेटा एक्सपोज़र हुआ.

अगस्त 2022. एक रूसी समूह ने एक निजी स्वामित्व वाली यूके वाटर सप्लाई कंपनी साउथ स्टैफ़ोर्डशायर वाटर और लीक फाइल्स को एक जबरन वसूली के प्रयास में भंग करने के लिए जिम्मेदारी का दावा किया.

अगस्त 2022. हैकर्स ने मोंटेनेग्रो के सरकारी संस्थानों को लक्षित किया, कई राज्य निकायों के कंप्यूटर सिस्टम को भंग कर दिया. मोंटेनेग्रो के रक्षा मंत्री ने कहा कि रूस के हमले के पीछे रूस के बारे में संदेह करने के लिए पर्याप्त सबूत थे.

अगस्त 2022. एक DDOS अभियान ने सरकारी और निजी एस्टोनियाई दोनों संस्थानों की वेबसाइटों को लक्षित किया. एस्टोनिया ने कहा कि हमले को काफी हद तक हटा दिया गया था, और प्रभाव सीमित था.

अगस्त 2022. हैकर्स ने जनवरी 2022 में पूरे पूर्वी यूरोप में सरकारी संस्थानों और रक्षा फर्मों में मैलवेयर को तैनात करने के लिए फ़िशिंग ईमेल का इस्तेमाल किया. रूसी-आधारित कंपनी कास्परस्की की एक रिपोर्ट ने अभियान को एक चीनी हैकिंग ग्रुप से जोड़ा.

जुलाई 2022. हैकर्स ने मैलवेयर को तैनात करने और संवेदनशील फ़ाइलों को प्राप्त करने के लिए एक स्पीयरफिशिंग अभियान में पाकिस्तान वायु सेना (PAF) को लक्षित किया. पाकिस्तानी और चीनी संगठनों ने दावा किया कि हमला भारतीय से जुड़े हैकर्स से आया है.

जुलाई 2022. हैकर्स ने ईरान की इस्लामिक कल्चर एंड कम्युनिकेशन ऑर्गनाइजेशन (ICCO) को लक्षित किया. हमले ने कम से कम 6 वेबसाइटों को नीचे ले लिया, पंद्रह अतिरिक्त साइटों पर ईरानी प्रतिरोध नेताओं की छवियां रखीं, डेटाबेस और कंप्यूटरों को मिटा दिया, और हैकर्स को संवेदनशील ICCO डेटा तक पहुंच प्राप्त करने की अनुमति दी.

जुलाई 2022. एक हैकर ने शंघाई पुलिस डेटाबेस से 1 बिलियन चीनी पर रिकॉर्ड हासिल करने का दावा किया और ऑनलाइन बिक्री के लिए डेटा पोस्ट किया.

जुलाई 2022. बेल्जियम के विदेश मंत्रालय ने चीन पर बेल्जियम के लक्ष्यों के खिलाफ एक साइबरपायन अभियान का आरोप लगाया, जिसमें बेल्जियम के इंटीरियर और डिफेंस के मंत्रालय शामिल हैं. बेल्जियम में चीनी दूतावास के एक प्रवक्ता ने आरोपों से इनकार किया.

जुलाई 2022. हैकर्स ने ब्रिटिश शाही सेना के स्वामित्व वाले सोशल मीडिया अकाउंट्स को लक्षित किया. हमले में ब्रिटिश सेना के ट्विटर और YouTube खातों का अधिग्रहण शामिल था.

जुलाई 2022. हैकर्स ने डीडीओएस हमले में लिथुआनिया के राज्य के स्वामित्व वाली ऊर्जा प्रदाता को लक्षित किया. किलनेट, जो लिथुआनियाई अधिकारी रूस से जुड़ते हैं, ने हमले के लिए जिम्मेदारी का दावा किया.

जुलाई 2022. हैकर्स ने अस्थायी रूप से अल्बानियाई प्रधानमंत्री कार्यालय और संसद से संबंधित वेबसाइटों को नीचे ले लिया, और ई-अलबानिया पोर्टल ने सार्वजनिक सेवाओं तक पहुंचने के लिए इस्तेमाल किया.

जुलाई 2022. हैकर्स ने एक यूक्रेनी मीडिया कंपनी को कई रेडियो स्टेशनों पर प्रसारित करने के लिए उकसाया कि यूक्रेनी के राष्ट्रपति वोलोडिमीर ज़ेलेंस्की गंभीर स्थिति में थे. ज़ेलेंस्की ने दावों का खंडन किया और हमले के लिए रूस को दोषी ठहराया.

जुलाई 2022. चीन ने कहा कि संयुक्त राज्य अमेरिका ने वैश्विक इंटरनेट डेटा के 97 बिलियन टुकड़े और जून में 124 बिलियन टेलीफोन डेटा चुरा लिया, विशेष रूप से राष्ट्रीय सुरक्षा एजेंसी (एनएसए) के कार्यालय के अनुरूप एक्सेस ऑपरेशंस (टीएओ) को दोषी ठहराया।.

जून 2022. हैकर्स ने लिथुआनिया के राज्य रेलवे, हवाई अड्डों, मीडिया कंपनियों और डीडीओएस हमलों के साथ सरकारी मंत्रालयों को लक्षित किया. एक रूसी समर्थित हैकिंग समूह ने हमले के लिए जिम्मेदारी का दावा किया.

जून 2022. एफबीआई, नेशनल सिक्योरिटी एजेंसी (एनएसए) और सीआईएसए ने घोषणा की कि चीनी राज्य-प्रायोजित हैकर्स ने कम से कम 2020 के बाद से प्रमुख दूरसंचार कंपनियों और नेटवर्क सेवा प्रदाताओं को लक्षित और उल्लंघन किया।.

जून 2022. हैकर्स ने पूर्व इजरायली अधिकारियों, सैन्य कर्मियों और एक पूर्व यू को निशाना बनाया.एस. इज़राइल में राजदूत. एक इजरायली साइबर सुरक्षा फर्म ने कहा कि ईरानी से जुड़े अभिनेताओं ने लक्ष्य के इनबॉक्स, व्यक्तिगत रूप से पहचान योग्य जानकारी और पहचान दस्तावेजों तक पहुंच प्राप्त करने के लिए एक फ़िशिंग अभियान का उपयोग किया.

जून 2022. हैकर्स ने तीन ईरानी स्टील कंपनियों को लक्षित किया, जिससे देश के राज्य के स्वामित्व वाले संयंत्र को प्रोडक्शन के लिए मजबूर किया गया.

जून 2022. हैकर्स ने फाइलों और तस्वीरों को “शिनजियांग पुलिस फाइलों” के रूप में जाना जाता है.

जून 2022. एक हमले ने ऑस्ट्रेलिया के सबसे बड़े चीनी भाषा के मंच, आज मीडिया के उपयोगकर्ताओं को लक्षित किया. हैकर्स ने प्लेटफ़ॉर्म के पंजीकरण सिस्टम में उपयोगकर्ता पासवर्ड रीसेट करने के लिए 20 मिलियन से अधिक प्रयास किए.

जून 2022. हैकर्स ने यरूशलेम और एलीट में नगरपालिका सार्वजनिक पते प्रणालियों को लक्षित किया, दोनों शहरों में एयर राइड सायरन सिस्टम को ट्रिगर किया. एक इजरायली औद्योगिक साइबर सुरक्षा फर्म ने ईरान को हमले को जिम्मेदार ठहराया.

जून 2022. एक चीनी-लिंक्ड डिसिनेशन अभियान ने एक ऑस्ट्रेलियाई खनन कंपनी को लक्षित किया. इस अभियान में कंपनी के कथित पर्यावरण रिकॉर्ड के बारे में सोशल मीडिया प्लेटफार्मों और वेबसाइटों पर विघटन करना शामिल था.

जून 2022. एक फ़िशिंग अभियान ने यू को लक्षित किया.एस. Microsoft Office 365 और Outlook खातों से समझौता करने के लिए सैन्य, सॉफ्टवेयर, आपूर्ति श्रृंखला, स्वास्थ्य सेवा और दवा क्षेत्रों में संगठन.

जून 2022. हैकर्स ने जर्मनी के ग्रीन्स पार्टी में अधिकारियों से संबंधित खातों से समझौता किया, जिनमें पहले एनालेना बेर्बॉक और रॉबर्ट हबेक द्वारा उपयोग किया गया था, जो अब विदेश मामलों के मंत्री और आर्थिक मामलों और जलवायु कार्रवाई मंत्री के रूप में काम करते हैं.

जून 2022. हैकर्स ने नॉर्वेजियन सार्वजनिक संस्थानों को डीडीओएस हमलों के साथ लक्षित किया, सरकारी वेबसाइटों को बाधित किया. नॉर्वेजियन एनएसएम सुरक्षा प्राधिकरण ने रूसी समर्थक हैकर्स के लिए हमले को जिम्मेदार ठहराया.

मई 2022. एक DDOS हमले ने पोर्ट ऑफ लंदन प्राधिकरण को लक्षित किया, जिससे उसकी वेबसाइट ऑफ़लाइन जाने के लिए मजबूर हो गई. ईरान से जुड़े एक समूह ने हैक के लिए जिम्मेदारी ली.

मई 2022. एक फ़िशिंग अभियान ने जॉर्डन विदेश मंत्रालय को लक्षित किया. शोधकर्ताओं ने एक ईरानी साइबर जासूसी अभिनेता को हमले को जिम्मेदार ठहराया.

मई 2022. इथियोपियाई सूचना नेटवर्क सुरक्षा एजेंसी (INSA) ने कहा है कि हैकर्स ने ग्रैंड इथियोपियाई पुनर्जागरण बांध (GERD) को लक्षित किया. इथियोपिया की संचार सुरक्षा एजेंसी ने हैकर्स को नेटवर्क तक पहुंच प्राप्त करने से पहले हमलों को विफल कर दिया.

मई 2022. हैकर्स ने ग्रीनलैंड की हेल्थकेयर सिस्टम को लक्षित किया, जिससे नेटवर्क पूरे द्वीप में दुर्घटनाग्रस्त हो गया. जबकि एक प्रारंभिक निदान ने निर्धारित किया कि हमले ने नागरिकों के डेटा को नुकसान नहीं पहुंचाया या उसे उजागर नहीं किया, इसने स्वास्थ्य सेवाओं को गंभीर रूप से सीमित कर दिया.

मई 2022. एक चीनी हैकिंग समूह ने यू से बौद्धिक संपदा संपत्ति चुरा ली.2019 से एस और यूरोपीय कंपनियां और काफी हद तक अनियंत्रित हो गईं. शोधकर्ताओं का मानना ​​है कि समूह चीनी सरकार द्वारा समर्थित है.

मई 2022. कंपनी के अनुसार, राज्य-प्रायोजित हैकर्स ने YouTube के रूसी संस्करण रट्यूब को नीचे ले लिया.

मई 2022. रूसी हैकर्स ने एक डीडीओएस हमले के साथ इतालवी वेबसाइटों को मारा, जिसमें सीनेट, रक्षा मंत्रालय और राष्ट्रीय स्वास्थ्य संस्थान शामिल हैं. समूह ने कहा कि अपना लक्ष्य नाटो देशों और यूक्रेन को लक्षित करना था.

अप्रैल 2022. साइबर सिक्योरिटी के रोमानियाई राष्ट्रीय निदेशालय ने कहा कि कई सार्वजनिक और निजी क्षेत्र की वेबसाइटें डीडीओएस हमलों के साथ हिट हुईं. पीड़ितों में रक्षा मंत्रालय, सीमा पुलिस, राष्ट्रीय रेलवे कंपनी और ओटीपी बैंक शामिल थे. हमले के लिए क्रेडिट का दावा करने वाले एक समूह ने टेलीग्राम पर कहा कि उसने वेबसाइटों को हैक कर लिया क्योंकि रोमानिया ने देश के रूसी आक्रमण के बाद से यूक्रेन का समर्थन किया था.

अप्रैल 2022. साइबर सुरक्षा शोधकर्ताओं ने जनवरी में शुरू हुए रूसी-लिंक्ड हैकर्स द्वारा एक नए अभियान की पहचान की और फ्रांस, पोलैंड, पुर्तगाल और अन्य देशों के राजनयिकों और दूतावास अधिकारियों को लक्षित किया. टारगेट के लिए मैलवेयर-लादेन फ़ाइल देने के लिए हैक एक फ़िशिंग ईमेल के साथ शुरू हुआ.

अप्रैल 2022. ईरानी राज्य टेलीविजन ने दावा किया कि सरकार ने साइबर घुसपैठ को नाकाम कर दिया, जिसने 100 से अधिक सार्वजनिक क्षेत्र की एजेंसियों को लक्षित किया. उन्होंने घटना पर कोई और जानकारी नहीं दी.

अप्रैल 2022. रूसी हैकर्स ने कोस्टा रिकान फाइनेंस ऑफ फाइनेंस को एक साइबर हमले, क्रिप्पलिंग टैक्स कलेक्शन और एक्सपोर्ट सिस्टम में लक्षित किया. कोस्टा रिका के नव निर्वाचित अध्यक्ष ने हमले के परिणामस्वरूप एक राष्ट्रीय आपातकाल घोषित किया और समूह ने फिरौती में $ 20 मिलियन के लिए कहा या यह चोरी के आंकड़ों को लीक करने की योजना बना रहा है.

अप्रैल 2022. हैकर्स ने NSO समूह द्वारा विकसित स्पाइवेयर के साथ यूरोपीय आयोग के सदस्यों को लक्षित किया. नवंबर से हजारों iPhone उपयोगकर्ताओं के लिए एक Apple अधिसूचना ने कहा कि उन्हें राज्य-प्रायोजित अभिनेता द्वारा लक्षित किया गया था.

अप्रैल 2022. दक्षिण कोरिया में फर्जी नौकरी भर्तीियों से भेजे गए फ़िशिंग ईमेल का उपयोग करके एक उत्तर कोरिया से जुड़ा हुआ हैकिंग अभियान.

अप्रैल 2022. एक नागरिक लैब अध्ययन ने खोजे अभिनेताओं ने कम से कम 65 कैटालोनियन कार्यकर्ताओं और राजनीतिक आंकड़ों को लक्षित करने के लिए एनएसओ समूह स्पाइवेयर का उपयोग किया.

अप्रैल 2022. यू.एस. ट्रेजरी डिपार्टमेंट ऑफ फॉरेन एसेट कंट्रोल ऑफिस ने रोनिन नेटवर्क के 29 मार्च को एक उत्तर कोरियाई हैकिंग ग्रुप के लिए रोनिन नेटवर्क के हैक को जिम्मेदार ठहराया और हैकर्स के खिलाफ प्रतिबंधों की घोषणा की. समूह ने Ethereum और USDC में $ 540 मिलियन से अधिक चुराया.

अप्रैल 2022. हैकर्स ने रक्षा और विदेश मामलों के फिनिश मंत्रालयों से संबंधित वेबसाइटों के खिलाफ DDOS हमले शुरू किए. हमले के बोटनेट ने दुनिया भर से 350 से अधिक आईपी पते का इस्तेमाल किया और सेवा से इनकार चार घंटे तक कायम था.

अप्रैल 2022. हैकर्स ने खातों तक पहुंच प्राप्त करने के प्रयास में एक फ़िशिंग अटैक के साथ यूक्रेनी सरकारी अधिकारियों के टेलीग्राम खातों को लक्षित किया.

अप्रैल 2022. साइबर सुरक्षा शोधकर्ताओं ने कम से कम 7 भारतीय राज्य लोड डिस्पैच केंद्र (एसएलडीसी) के नेटवर्क को भेदते हुए हैकर्स को देखा है जो विद्युत ग्रिड नियंत्रण के लिए संचालन की देखरेख करते हैं. SLDCS SCADA सिस्टम का प्रबंधन करता है और शोधकर्ताओं ने सुझाव दिया कि PLA- लिंक्ड हैकर्स शामिल हो सकते हैं.

अप्रैल 2022. एक सोशल मीडिया प्लेटफॉर्म ने दो ईरानी से जुड़े साइबर जासूसी अभियानों को बाधित किया जो कार्यकर्ताओं, शिक्षाविदों और निजी कंपनियों को लक्षित करते हैं. अभियान ने यू सहित देशों में ऊर्जा, सेमीकंडक्टर और दूरसंचार क्षेत्रों में व्यवसायों को लक्षित किया.एस., फ़िशिंग और अन्य सामाजिक इंजीनियरिंग तकनीकों का उपयोग करके इज़राइल, रूस और कनाडा.

अप्रैल 2022. एक समूह ने कई यूक्रेनी मीडिया संगठनों को अपने नेटवर्क तक दीर्घकालिक पहुंच प्राप्त करने और संवेदनशील जानकारी एकत्र करने के प्रयास में लक्षित किया, शोधकर्ताओं के अनुसार. समूह का रूसी ग्रू से संबंध है.

अप्रैल 2022. संयुक्त राज्य अमेरिका ने दुनिया भर के कंप्यूटर नेटवर्क से रूसी मैलवेयर को हटा दिया, अटॉर्नी जनरल मेरिक बी द्वारा सार्वजनिक किया गया एक कदम. फूलों का हार. हालांकि यह स्पष्ट नहीं है कि मैलवेयर का इरादा क्या था, अधिकारियों ने कहा कि इसका उपयोग निगरानी से लेकर विनाशकारी हमलों तक किसी भी चीज़ से किया जा सकता है. मैलवेयर ने रूसी ग्रू द्वारा नियंत्रित एक बोटनेट बनाया.

अप्रैल 2022. हैकर्स ने एक यूक्रेनी ऊर्जा सुविधा को लक्षित किया, लेकिन सर्टिफिकेट-यूए और निजी क्षेत्र की सहायता ने यूक्रेन में विद्युत सबस्टेशनों को बंद करने के लिए काफी हद तक विफल कर दिया. शोधकर्ताओं का मानना ​​है कि हमला उसी समूह से रूसी जीआरयू के संबंधों के साथ आया था जिसने 2016 में यूक्रेन के पावर ग्रिड को लक्षित किया था, उसी मैलवेयर के अद्यतन रूप का उपयोग करते हुए.

अप्रैल 2022: हैकर्स ने यूक्रेन के राष्ट्रीय डाकघर को एक डीडीओएस हमले के साथ लक्षित किया, एक नया स्टैम्प जारी करने के कुछ दिनों बाद यूक्रेनी बॉर्डर गार्ड को सम्मानित किया. वें हमले ने एजेंसी की अपने ऑनलाइन स्टोर को चलाने की क्षमता को प्रभावित किया.

2023 साइबर हमले

तरंगों की रेखाओं के साथ लाल डॉट का चित्रण सही करने के लिए विकीर्ण है

डेटा उल्लंघनों के खिलाफ वापस लड़ो

उनके कारणों और लागतों को बढ़ाने या कम करने वाले कारकों को समझकर उल्लंघनों के लिए बेहतर तैयार रहें. डेटा ब्रीच रिपोर्ट 2023 की लागत से व्यापक निष्कर्षों का अन्वेषण करें. 550 से अधिक संगठनों के अनुभवों से सीखें जो डेटा ब्रीच द्वारा मारे गए थे.

यह रिपोर्ट उन खतरों में मूल्यवान अंतर्दृष्टि प्रदान करती है जो आप सामना करते हैं, साथ ही साथ आपकी साइबर सुरक्षा को अपग्रेड करने और नुकसान को कम करने के लिए व्यावहारिक सिफारिशें. रिपोर्ट में एक गहरा गोता लें और पता करें कि आपका संगठन क्या है और जोखिमों को कम करने के लिए क्या है.

नोट: इस साइट पर उल्लिखित सभी मौद्रिक मूल्य अमेरिकी डॉलर (USD) में प्रस्तुत किए गए हैं.

अब निवेश करने से लाखों अमरीकी डालर 4 बचा सकते हैं.45 मिलियन

2023 में डेटा ब्रीच की वैश्विक औसत लागत USD 4 थी.45 मिलियन, 3 वर्षों में 15% की वृद्धि.

51% संगठन एक उल्लंघन के परिणामस्वरूप सुरक्षा निवेश बढ़ाने की योजना बना रहे हैं, जिसमें घटना प्रतिक्रिया (आईआर) योजना और परीक्षण, कर्मचारी प्रशिक्षण, और खतरे का पता लगाने और प्रतिक्रिया उपकरण शामिल हैं.

USD 1.76 मिलियन

बड़े पैमाने पर सुरक्षा एआई और स्वचालन का उपयोग करने वाले संगठनों के लिए औसत बचत यूएसडी 1 है.उन संगठनों की तुलना में 76 मिलियन जो नहीं करते हैं.

आईबीएम सुरक्षा® एक्स-फोर्स® विशेषज्ञों से अंतर्दृष्टि प्राप्त करें

डेटा उल्लंघनों के वित्तीय निहितार्थ पर सबसे अद्यतित जानकारी प्राप्त करें. अपने संगठन की प्रतिष्ठा और निचली रेखा को सुरक्षित रखने के लिए जानें.

वेबिनार: 1 अगस्त 2023, 11 बजे पूर्वी समय एक डेटा ब्रीच की लागत: अंतर्दृष्टि, माइटिगेटर और सर्वोत्तम अभ्यास वेबिनार के लिए रजिस्टर

उल्लंघनों को रोकने में मदद करने के लिए कार्रवाई करें

डेटा ब्रीच रिपोर्ट की लागत के निष्कर्षों के आधार पर सिफारिशों की जाँच करें और सीखें कि अपने संगठन को बेहतर तरीके से सुरक्षित कैसे करें.

एआई और स्वचालन के साथ पैसे और समय बचाएं

केवल 28% संगठनों ने सुरक्षा एआई का बड़े पैमाने पर उपयोग किया, जो लागत को कम करता है और गति को गति देता है.

IBM Security® QRADAR® SIEM जैसी अभिनव प्रौद्योगिकियां एआई का उपयोग करती हैं ताकि विश्वसनीयता, प्रासंगिकता और जोखिम की गंभीरता के आधार पर उच्च-निष्ठा अलर्ट की तेजी से जांच और प्राथमिकता दी जा सके. IBM Security® Gradium® में अंतर्निहित AI OUTLIER डिटेक्शन है जो संगठनों को डेटा एक्सेस में असामान्यताओं को जल्दी से पहचानने में सक्षम बनाता है.

यदि आपको अपने बचाव को मजबूत करने की आवश्यकता है, तो आईबीएम सिक्योरिटी® प्रबंधित डिटेक्शन एंड रिस्पांस (एमडीआर) सेवाएं दृश्यता प्रदान करने और नेटवर्क और एंडपॉइंट्स में खतरों को रोकने के लिए स्वचालित और मानव-आरंभ किए गए कार्यों का उपयोग करती हैं. एक एकीकृत, एआई-संचालित दृष्टिकोण के साथ, धमकी शिकारी निर्णायक कार्रवाई कर सकते हैं और तेजी से खतरों का जवाब दे सकते हैं.

QRADAR SIEM का अन्वेषण करें

प्रबंधित पता लगाने और प्रतिक्रिया सेवाओं का अन्वेषण करें

हाइब्रिड क्लाउड में डेटा को सुरक्षित रखें

82% उल्लंघनों में क्लाउड में संग्रहीत डेटा शामिल है. संगठनों को ऐसे समाधानों की तलाश करनी चाहिए जो हाइब्रिड वातावरण में दृश्यता प्रदान करते हैं और डेटा की सुरक्षा करते हैं क्योंकि यह बादलों, डेटाबेस, ऐप्स और सेवाओं में चलता है.

आईबीएम सिक्योरिटी गार्डियम आपको एक बेहतर सुरक्षा मुद्रा देने के लिए 19 से अधिक हाइब्रिड क्लाउड वातावरण में संवेदनशील डेटा को उजागर करने, एन्क्रिप्ट, मॉनिटर करने, मॉनिटर करने और संरक्षित करने में मदद करता है.

आईबीएम डेटा सुरक्षा सेवाएं आपको अपने डेटा को सुरक्षित करने के लिए सलाहकार, योजना और निष्पादन क्षमता प्रदान करती हैं, चाहे आप क्लाउड पर माइग्रेट कर रहे हों या क्लाउड में पहले से ही डेटा सुरक्षित करने की आवश्यकता है. सेवाओं में डेटा डिस्कवरी और वर्गीकरण, डेटा हानि रोकथाम, डेटा-केंद्रित खतरा निगरानी, ​​एन्क्रिप्शन सेवाएं और बहुत कुछ शामिल हैं.

गार्डियम डेटा सुरक्षा पोर्टफोलियो का अन्वेषण करें

डेटा सुरक्षा सेवाओं के बारे में जानें

जोखिम भरी कमजोरियों को उजागर करें

सॉफ्टवेयर और हार्डवेयर विकास के हर चरण में सुरक्षा का निर्माण करें. एक DevSecops दृष्टिकोण को नियोजित करना और प्रवेश और अनुप्रयोग परीक्षण का संचालन करना रिपोर्ट में शीर्ष लागत-बचत कारक हैं.

एक्स-फोर्स® रेड हैकर्स की एक वैश्विक टीम है, जो संगठनों को तोड़ने और जोखिम भरी कमजोरियों को उजागर करने के लिए काम पर रखी गई है जो हमलावर व्यक्तिगत लाभ के लिए उपयोग कर सकते हैं. टीम की आक्रामक सुरक्षा सेवाएं -जिसमें पैठ परीक्षण, अनुप्रयोग परीक्षण, भेद्यता प्रबंधन और प्रतिकूल सिमुलेशन शामिल हैं – आपके डिजिटल और भौतिक पारिस्थितिकी तंत्र को कवर करने वाले सुरक्षा दोषों की पहचान, प्राथमिकता और उपचारित करने में मदद कर सकते हैं.

एक्स-फोर्स लाल आक्रामक सुरक्षा सेवाओं के बारे में जानें

अपने हमले की सतह को जानें और इसकी रक्षा कैसे करें

आपके हमले की सतह को जानना पर्याप्त नहीं है. आपको इसकी रक्षा के लिए एक घटना प्रतिक्रिया (आईआर) योजना की भी आवश्यकता है.

IBM Security® Randori प्लेटफ़ॉर्म ज्ञात और अज्ञात आईटी परिसंपत्तियों को उजागर करने के लिए एक निरंतर, सटीक खोज प्रक्रिया का उपयोग करता है, जो आपको प्रतिकूल प्रलोभन के आधार पर सहसंबद्ध, तथ्यात्मक निष्कर्षों के साथ जल्दी से लक्ष्य पर प्राप्त करता है.

एक्स-फोर्स® आईआर इमरजेंसी सपोर्ट और प्रोएक्टिव सर्विसेज के साथ, टीमें आपकी साइबरैटैक तत्परता योजना का परीक्षण कर सकती हैं और अपनी आईआर टीमों, प्रक्रियाओं और नियंत्रणों को तैयार करके एक उल्लंघन के प्रभाव को कम कर सकती हैं।.

आईबीएम सुरक्षा रैंडोरी का अन्वेषण करें

घटना की प्रतिक्रिया के लिए एक्स-फोर्स का अन्वेषण करें

सुरक्षा उत्पादों और सेवाओं के बारे में जानें

आईबीएम सुरक्षा सुरक्षा एआई और स्वचालन क्षमताओं के साथ संक्रमित उत्पादों और सेवाओं के एक एकीकृत पोर्टफोलियो के साथ उद्यमों की सुरक्षा में मदद करती है. पोर्टफोलियो संगठनों को खतरों की भविष्यवाणी करने में सक्षम बनाता है, डेटा की रक्षा करता है क्योंकि यह चलता है, और नवाचार के लिए अनुमति देते हुए गति और सटीकता के साथ प्रतिक्रिया करता है.

वेबिनार के लिए रिपोर्ट साइन अप डाउनलोड करें

अधिक जानकारी चाहिए? आईबीएम सुरक्षा उत्पादों के बारे में जानें आईबीएम सुरक्षा सेवाओं के बारे में जानें एक विशेषज्ञ के साथ एक परामर्श शेड्यूल करें

हाई-प्रोफाइल कंपनी डेटा ब्रीच्स 2023

जिस दर पर कंपनियां – बड़ी और छोटी एक जैसे – साइबर सुरक्षा के उल्लंघनों का अनुभव कर रही हैं. हाल के हाई-प्रोफाइल हमलों के साथ हेल्थकेयर, फाइनेंस, रिटेल, सरकार, मैन्युफैक्चरिंग और एनर्जी को लक्षित करना, यह स्पष्ट है कि पिछले कुछ वर्षों में खतरे का परिदृश्य काफी विकसित हुआ है.

अनुमानों के अनुसार, साइबर क्राइम वैश्विक अर्थव्यवस्था को $ 10 की लागत का अनुमान है.2025 तक 5 ट्रिलियन, वर्ष पर 15% की वृद्धि को दर्शाते हुए. व्यवसाय कभी भी अधिक असुरक्षित नहीं रहे हैं, और यहां तक ​​कि पर्याप्त साइबर सुरक्षा के साथ बड़े उद्यमों से पीड़ित हो सकते हैं. छोटे व्यवसायों के लिए, इन हमलों से सीखे गए पाठ आपको किसी भी घटना के लिए अपनी सुरक्षा रणनीति तैयार करने में मदद कर सकते हैं.

यह लेख हाल के महीनों, उनके कारणों, प्रभावों और आपको संरक्षित रहने के लिए क्या करना चाहिए.

2023 में शीर्ष 9 हाई-प्रोफाइल कंपनी डेटा उल्लंघन

1. Moveit: जून 2023

फाइल ट्रांसफर टूल, मूविट के मास हैक ने 200 से अधिक संगठनों और 17 तक प्रभावित किया है.जुलाई 2023 तक 5 मिलियन व्यक्तियों. कई संघीय एजेंसियां ​​प्रभावित लोगों में से हैं, जिनमें ऊर्जा विभाग, कृषि विभाग और स्वास्थ्य और मानव सेवा विभाग शामिल हैं. यह माना जाता है कि अधिकांश स्कूल यू के पार हैं.हैक द्वारा भी लक्षित किया गया है.

जैसे -जैसे हमले के निहितार्थ सामने आते हैं, शेल, सीमेंस एनर्जी, श्नाइडर इलेक्ट्रिक, फर्स्ट मर्चेंट्स बैंक, सिटी नेशनल बैंक और कई अंतरराष्ट्रीय लक्ष्यों में आगे के उल्लंघनों की पुष्टि की गई है.

अब एक दूरगामी घटना, हमले की उत्पत्ति मूविट के सॉफ्टवेयर में सुरक्षा भेद्यता के साथ हुई. जबकि मूविट ने एक बार पहचाने जाने वाले दोष को पैच कर दिया था, हैकर्स ने पहले से ही संवेदनशील डेटा की भीड़ तक पहुंच प्राप्त कर ली थी. रूस से जुड़े रैंसमवेयर समूह क्लॉप, उल्लंघनों के लिए जिम्मेदारी का दावा करता है, और डार्क वेब पर चोरी की जानकारी प्रकाशित करने की धमकी दी है.

2. टी-मोबाइल: मई 2023 (और जनवरी 2023)

मई में यह घोषणा की गई थी कि टी-मोबाइल को 2023 के अपने दूसरे डेटा उल्लंघन का सामना करना पड़ा, एक हैक के बाद 800 से अधिक ग्राहकों के पिन, पूर्ण नाम और फोन नंबर का पता चला.

यह कंपनी का नौवां डेटा ब्रीच 2018 से और दूसरा इस वर्ष है. जनवरी 2023 की शुरुआत में, टी-मोबाइल ने पाया कि एक दुर्भावनापूर्ण अभिनेता ने पिछले नवंबर में अपने सिस्टम तक पहुंच प्राप्त की और व्यक्तिगत जानकारी चुरा ली-जिसमें नाम, ईमेल और जन्मदिन शामिल हैं-37 मिलियन से अधिक ग्राहकों से. एक बार जब उन्होंने डेटा ब्रीच की पहचान की, तो वे स्रोत को ट्रैक करने में सक्षम थे और इसे एक दिन के भीतर शामिल कर सकते थे.

टी-मोबाइल का दावा है कि वे इस डेटा ब्रीच से “महत्वपूर्ण खर्च” कर सकते हैं, जो कि $ 350 मिलियन के शीर्ष पर होगा, वे ग्राहकों को अगस्त 2021 डेटा ब्रीच से संबंधित एक समझौता में भुगतान करने के लिए सहमत हुए. न केवल टी-मोबाइल ने सुरक्षा कमजोरियों के कारण सैकड़ों करोड़ों डॉलर खो दिए हैं, उन्होंने व्यक्तिगत जानकारी के कई उल्लंघनों के बाद ग्राहकों के ट्रस्ट को भी खो दिया है.

3. यम! ब्रांड्स (केएफसी, टैको बेल, और पिज्जा हट): अप्रैल 2023

यम! ब्रांड्स, लोकप्रिय फास्ट फूड चेन केएफसी, टैको बेल, और पिज्जा हट की मूल कंपनी, ने अप्रैल 2023 में घोषणा की कि जनवरी में एक साइबर हमला हुआ था. वे शुरू में मानते थे कि हमले ने केवल सीधे कॉर्पोरेट डेटा को प्रभावित किया, हालांकि वे अब सतर्क हैं और उन कर्मचारियों को सूचित कर रहे हैं, जिनके व्यक्तिगत डेटा का उल्लंघन हो सकता है.

इलेक्ट्रिक को दिए गए एक बयान में, यम से एक प्रतिनिधि! कहते हैं, “में हमारी फोरेंसिक समीक्षा और जांच के दौरान, हमने पहचाना कि कर्मचारियों से संबंधित कुछ व्यक्तिगत जानकारी जनवरी 2023 साइबरसिटी घटना के दौरान उजागर हुई थी. हम व्यक्तिगत सूचनाओं को भेजने की प्रक्रिया में हैं और मानार्थ निगरानी और सुरक्षा सेवाओं की पेशकश कर रहे हैं. हमारे पास कोई संकेत नहीं है कि ग्राहक की जानकारी प्रभावित हुई थी.”

हमले के परिणामस्वरूप कंपनी ने जनवरी में ब्रिटेन में लगभग 300 स्थानों को बंद कर दिया, और सुरक्षा उपायों को जोड़ने, ग्राहकों को सचेत करने और ब्रांड की धारणा को जोड़ने में कंपनी के पैसे खर्च करना जारी रखा है.

4. CHATGPT: मार्च 2023

CHATGPT अपनी क्रांतिकारी AI क्षमताओं के कारण सार्वजनिक प्रवचन के अधीन रहा है, लेकिन कंपनी को मार्च के अंत में एक झटके का सामना करना पड़ा जब उन्होंने डेटा ब्रीच की घोषणा की. Openai, CHATGPT की मूल कंपनी के अधिकारियों ने कहा, “सोमवार को चैटगेट ऑफलाइन लेने से पहले के घंटों में, कुछ उपयोगकर्ताओं के लिए एक और सक्रिय उपयोगकर्ता का पहला और अंतिम नाम, ईमेल पता, भुगतान पता, अंतिम चार अंक (केवल) देखना संभव था ) क्रेडिट कार्ड नंबर, और क्रेडिट कार्ड समाप्ति तिथि का. पूर्ण क्रेडिट कार्ड नंबर किसी भी समय उजागर नहीं हुए थे ”(CMSWIRE के माध्यम से).

कंपनी प्रभावित उपयोगकर्ताओं को सूचित करके, उनके ईमेल की पुष्टि करने और अतिरिक्त सुरक्षा उपायों को जोड़कर बाद में संभाल रही है. कई अमेरिकियों को सामान्य रूप से CHATGPT और AI पर संदेह है, और यह डेटा ब्रीच और कम ट्रस्ट को कम करने की संभावना है.

5. चिक-फिल-ए: मार्च 2023

लोकप्रिय फास्ट-फूड संयुक्त, चिक-फिल-ए ने अपने मोबाइल ऐप के एक डेटा उल्लंघन की पुष्टि की है जो ग्राहकों की व्यक्तिगत जानकारी को उजागर करता है. कंपनी ने असामान्य लॉगिन गतिविधि पर ध्यान दिया, विसंगति की जांच की, और निर्धारित किया कि साइबर हमला 2023 के पहले कुछ महीनों के भीतर हुआ था. हैकर ने सिस्टम तक पहुंचने और सदस्यता संख्या, नाम, ईमेल, पते, और अधिक सहित डेटा प्राप्त करने के लिए तीसरे पक्ष से ईमेल पते और पासवर्ड का उपयोग किया.

हालांकि 2% से कम ग्राहक डेटा का उल्लंघन किया गया था, चिक-फिल-ए पहले से ही किसी भी भविष्य के साइबर हमलों को रोकने के लिए उपाय कर रहा है. रेस्तरां ने घोषणा की कि वे ऑनलाइन सुरक्षा और निगरानी बढ़ाएंगे, और हमले से पीड़ित किसी भी खाते की प्रतिपूर्ति करेंगे. यदि आपको लगता है कि आपका खाता प्रभावित था, तो यहां बताया गया है कि आप अपने खाते को कैसे सुरक्षित कर सकते हैं और किसी भी अनधिकृत लेनदेन के लिए प्रतिपूर्ति प्राप्त कर सकते हैं.

6. एक्टिविज़न: फरवरी 2023

कॉल ऑफ ड्यूटी फ्रैंचाइज़ी, एक्टिविज़न के पीछे वीडियो गेम प्रकाशक ने 19 फरवरी को पुष्टि की, कि उन्हें दिसंबर में एक डेटा ब्रीच का सामना करना पड़ा था. हैकर ने अपने ईमेल, सेल फोन नंबर, वेतन और कार्य स्थानों सहित कर्मचारी डेटा तक पहुंच प्राप्त करने के लिए एक एचआर कर्मचारी पर एक एसएमएस फ़िशिंग हमले का उपयोग किया।.

एक्टिविज़न का दावा है कि हमले को तेजी से संबोधित किया गया था और हैकर्स ने डेटा ब्रीच के बाद सीधे अपने कर्मचारियों को सचेत करने के लिए पर्याप्त डेटा प्राप्त नहीं किया।. हालांकि, एक सुरक्षा अनुसंधान समूह ने ब्रीच की जांच की और बताया कि हैकर ने भी गेमिंग कंपनी के 2023 रिलीज़ शेड्यूल तक पहुंच प्राप्त की थी, साथ ही संवेदनशील कर्मचारी जानकारी के साथ. कैलिफोर्निया कानून के तहत, यदि 500 ​​या अधिक कर्मचारियों के डेटा का उल्लंघन किया जाता है, तो कंपनी को प्रभावित लोगों को सचेत करना होगा.

7. Google FI: फरवरी 2023

Google FI का हाई-प्रोफाइल डेटा ब्रीच 2023 में पहले टी-मोबाइल डेटा ब्रीच के परिणामस्वरूप आता है (ऊपर चर्चा की गई). क्योंकि Google का अपना नेटवर्क इन्फ्रास्ट्रक्चर नहीं है, वे टी-मोबाइल के नेटवर्क पर पिग्गीबैक करते हैं और अपने ग्राहकों के फोन नंबर से समझौता करते हुए, उनके बड़े पैमाने पर डेटा उल्लंघन से प्रभावित थे.

यहां तक ​​कि सिर्फ चोरी किए गए फोन नंबरों के साथ, साइबर क्रिमिनल कहर बरपाना जारी रख सकते हैं, विशेष रूप से धूम्रपान करने वाले हमलों के माध्यम से जो उपयोगकर्ताओं को खतरनाक एसएमएस लिंक पर क्लिक करने में ट्रिक करते हैं. यदि आप एक Google FI उपयोगकर्ता हैं, तो 2023 में संदिग्ध संदेशों से अतिरिक्त सावधान रहें.

8. Mailchimp: जनवरी 2023

MailChimp, ईमेल मार्केटिंग प्लेटफॉर्म, ने ग्राहकों को जनवरी में एक डेटा ब्रीच के लिए सतर्क किया. यह घटना एक सामाजिक इंजीनियरिंग हमले के परिणाम थी जिसने अनधिकृत उपयोगकर्ताओं को एक आंतरिक ग्राहक सहायता उपकरण में अनुमति दी थी.

हैकर्स ने कर्मचारी जानकारी और क्रेडेंशियल्स तक पहुंच प्राप्त की, लेकिन कंपनी ने तब से उन खातों की पहचान की और निलंबित कर दिया है. डेटा ब्रीच के जवाब में, MailChimp ने कहा है: “इस मामले में हमारी जांच जारी है, और हमारे प्लेटफ़ॉर्म को आगे बढ़ाने के लिए उपायों की पहचान करना शामिल है”, Bleeping कंप्यूटर के अनुसार.

यह MailChimp का 2023 का पहला हमला है, लेकिन उनके पास अप्रैल और 2022 के अगस्त में डेटा उल्लंघन भी थे. सभी आकारों के व्यवसायों के लिए, यह जानना महत्वपूर्ण है कि भविष्य में आगे के हमलों को रोकने के लिए डेटा उल्लंघन के बाद क्या करना है.

9. नॉर्टन लाइफ लॉक: जनवरी 2023

नॉर्टन लाइफ लॉक ने जनवरी के मध्य में अपने ग्राहकों को सूचित किया कि “स्टफिंग” हमले के कारण हाल के हफ्तों में 6,000 से अधिक खातों का उल्लंघन किया गया था. स्टफिंग हमले तब होते हैं जब पहले से समझौता किए गए पासवर्ड का उपयोग उन खातों में हैक करने के लिए किया जाता है जो एक साझा पासवर्ड का उपयोग करते हैं, एक और कारण है कि मल्टी-फैक्टर प्रमाणीकरण इतना महत्वपूर्ण है.

जनरल डिजिटल, नॉर्टन लाइफ लॉक की मूल कंपनी, ने नोटिस को उन खातों को नोटिस भेजा जो उन्हें विश्वास है कि पासवर्ड बदलने और दो-कारक प्रमाणीकरण को सक्षम करने की सिफारिश की जा सकती है।.

अन्य साइबर सुरक्षा उल्लंघन

हैकर्स केवल ग्राहक डेटा के बाद नहीं हैं, वे अन्य महत्वपूर्ण जानकारी को चुराने के लिए कंपनी के साइबर सुरक्षा उपायों का उल्लंघन कर सकते हैं.

25 अगस्त 2022 को, अंतिम पास, 30 मिलियन से अधिक लोगों द्वारा उपयोग किए जाने वाले पासवर्ड प्रबंधन प्रदाता, ने घोषणा की कि एक तृतीय-पक्ष एक समझौता किए गए डेवलपर खाते तक पहुंचकर अपने नेटवर्क में घुसपैठ करने में सक्षम था.

हालाँकि कंपनी की सुरक्षा का उल्लंघन हो गया था, लेकिन उन्होंने कहा कि वे मानते हैं कि किसी भी एन्क्रिप्टेड ग्राहक डेटा को एक्सेस किया गया था, बल्कि उपयोगकर्ता ने “स्रोत कोड के कुछ हिस्सों और कुछ मालिकाना लास्टपास तकनीकी जानकारी को लिया”. इसका मतलब है कि कोई भी ग्राहक डेटा का उल्लंघन नहीं किया गया था और उनके ग्राहक के पासवर्ड के लिए अंतिम पास की सुरक्षा और एन्क्रिप्शन उपायों ने अपना काम किया था. हालांकि इस साइबर सुरक्षा उल्लंघन ने तीसरे पक्ष के जांचकर्ताओं को नियुक्त करने और भविष्य में अधिक उल्लंघनों के खिलाफ खुद को बचाने की दिशा में काम करने के लिए अंतिम पास को प्रेरित किया है.

अब देखें: लीडरशिप सीरीज़-पोस्ट-डेटा ब्रीच: नेविगेटिंग एक रिस्पांस प्लान

छोटे व्यवसायों में डेटा उल्लंघन बढ़ रहे हैं. एसएमबी के 61% ने पिछले वर्ष में कम से कम एक साइबर हमले का अनुभव किया, और परिणामस्वरूप 40% ने आठ या अधिक घंटे डाउनटाइम को सहन किया. इस ऑन-डिमांड वेबिनार को देखें कि डेटा ब्रीच को कैसे संभालना है और एक प्रतिक्रिया योजना स्थापित करना है.