गूगल की चेतावनी, हैकर्स अब कंपनियों के टॉप अधिकारियों को टारगेट कर धमकी भरे ईमेल भेज रहे हैं।
टेक्नोलॉजी की दुनिया में एक बार फिर बड़ा खतरा मंडरा रहा है। Alphabet की कंपनी Google ने चेतावनी जारी करते हुए बताया है कि हैकर्स अब कंपनियों के टॉप अधिकारियों को टारगेट कर धमकी भरे ईमेल भेज रहे हैं। इन ईमेल में दावा किया जा रहा है कि हैकर्स ने Oracle E-Business Suite से सेंसिटिव डेटा चुरा लिया है और अगर कंपनियों ने फिरौती नहीं दी तो ये डेटा सार्वजनिक कर दिया जाएगा। सबसे बड़ी चिंता यह है कि ये ईमेल कुख्यात clop रैंसमवेयर ग्रुप से जुड़े बताए जा रहे हैं, जो पहले भी बड़े पैमाने पर साइबर हमले कर चुका है।
क्या है पूरा मामला?
गूगल के अनुसार, हैकर्स कई कंपनियों के सीनियर अधिकारियों को ईमेल भेजकर यह दावा कर रहे हैं कि उन्होंने Oracle के बिजनेस एप्लिकेशन से फाइनेंशियल और ऑपरेशनल डेटा चोरी कर लिया है। हालांकि गूगल ने साफ किया है कि अभी तक इस बात के सबूत नहीं हैं कि डेटा वास्तव में चुराया गया है या नहीं। हो सकता है कि यह केवल कंपनियों को डराकर उनसे पैसों की वसूली करने की रणनीति हो। दिलचस्प बात यह है कि गूगल ने यह भी खुलासा नहीं किया है कि अब तक कितनी कंपनियां या कौन-कौन से अधिकारी इन ईमेल का शिकार बने हैं। यानी फिलहाल स्थिति पूरी तरह स्पष्ट नहीं है, लेकिन इतना तय है कि clop जैसे रैंसमवेयर ग्रुप लगातार नई चालें चल रहे हैं और कॉर्पोरेट डेटा को बड़ा हथियार बना रहे हैं।
क्यों है यह खतरा बड़ा?
Oracle की E-Business Suite का इस्तेमाल दुनिया भर की बड़ी कंपनियां फाइनेंशियल और ऑपरेशनल डेटा को सेफ रखने के लिए करती हैं। ऐसे में अगर यह डेटा लीक होता है या लीक होने का दावा किया जाता है, तो कंपनियों को न केवल भारी आर्थिक नुकसान हो सकता है, बल्कि उनकी ब्रांड वैल्यू और प्रतिष्ठा पर भी गहरा असर पड़ सकता है। एक्सपर्ट्स का कहना है कि कई बार हैकर्स के पास असली डेटा नहीं होता, लेकिन वे सिर्फ डराने-धमकाने के लिए ईमेल भेजते हैं। कंपनियां अपनी साख बचाने के लिए फिरौती चुका देती हैं, जिससे साइबर अपराधियों के हौसले और बुलंद हो जाते हैं।
कैसे बचा जा सकता है?
गूगल और साइबर सुरक्षा विशेषज्ञों ने सलाह दी है कि कंपनियों को अपने कर्मचारियों को फिशिंग और स्पैम ईमेल से बचाने के लिए जागरूक बनाना चाहिए। इसके अलावा, नेटवर्क सिक्योरिटी की नियमित जांच, डेटा एन्क्रिप्शन और मल्टी-लेयर सिक्योरिटी प्रोटोकॉल अपनाना जरूरी है।
