राष्ट्र-राज्य जासूसी समूह ने अलास्का स्वास्थ्य विभाग का उल्लंघन किया

पृष्ठभूमि में देवदार के पेड़ों के साथ एक भालू एक किनारे के साथ लम्बर है।
बड़े आकार में / अगर अलास्का के मूल निवासी उर्सस आर्कटोस साइबर रक्षा गश्त के लिए आबादी को सूचीबद्ध किया जा सकता है, हमलावरों को आपराधिक उल्लंघन करने से पहले प्रतिबिंब के लिए पंजे की आवश्यकता हो सकती है।

पिछले हफ्ते, अलास्का के स्वास्थ्य और सामाजिक सेवा विभाग (डीएचएसएस) खुलासा एक परिष्कृत राष्ट्र-राज्य स्तर के हमलावर द्वारा स्पष्ट रूप से किया गया एक सुरक्षा उल्लंघन।

डीएचएसएस के अनुसार – जिसने उल्लंघन की जांच के लिए प्रसिद्ध सुरक्षा फर्म मैंडिएंट के साथ अनुबंध किया था – हमलावरों ने डीएचएसएस के नेटवर्क के अंदर अपनी सार्वजनिक-सामना करने वाली वेबसाइटों में से एक के माध्यम से एक पैर जमा लिया, जिससे यह गहरे संसाधनों तक पहुंच गया।

एक महीने की गाथा

यह डीएचएसएस उल्लंघन की पहली रिपोर्ट नहीं है। संगठन ने सबसे पहले सार्वजनिक रूप से घुसपैठ की घोषणा की मई १८, के साथ जून एक बहुआयामी जांच की घोषणा करते हुए अद्यतन करें, और एक और में अगस्त जांच के पहले तीन चरणों के पूरा होने पर।

अगस्त अपडेट में, डीएचएसएस ने खुलासा किया कि मैंडिएंट-बड़ी इन्फोसेक फर्म फायरआई के एक उपसमुच्चय ने अपनी प्रारंभिक जांच पूरी की और निष्कर्ष निकाला कि घुसपैठ एक साधारण ड्राइव-बाय रैंसमवेयर संक्रमण के बजाय एक सीधा, परिष्कृत हमला था। डीएचएसएस आयुक्त एडम क्रम ने कहा, “इस विघटनकारी हमले के पीछे समूह का प्रकार उन्नत क्षमताओं के साथ एक बहुत ही गंभीर ऑपरेशन है।”

डीएचएसएस प्रौद्योगिकी अधिकारी स्कॉट मैककचियन के अनुसार, हमलावर उन्नत और लगातार दोनों थे: “यह एक ‘एक-और-होती’ स्थिति नहीं थी, बल्कि एक परिष्कृत हमला था जिसे लंबे समय तक अनदेखा किया जाना था। हमलावरों ने कदम उठाए उनका पता चलने के बाद भी उस दीर्घकालिक पहुंच को बनाए रखने के लिए।”

अलास्का डीएचएसएस द्वारा प्रदान किया गया अधिकांश तकनीकी विवरण अगस्त अपडेट में आया था—पिछले सप्ताह का अधिसूचना इसके बजाय इसका संबंध अलास्का के नागरिकों पर हमले के प्रभाव से था।

डेटा लीक, और अलास्का प्रतिक्रिया

सक्रिय निगरानी करने वाली एक सुरक्षा निगरानी फर्म ने पहली बार 2 मई को घुसपैठ के संकेत देखे सूचना प्रौद्योगिकी कार्यालय (सुरक्षा कार्यालय) ने 5 मई को डीएचएसएस को अनधिकृत कंप्यूटर एक्सेस के बारे में सूचित किया, जिसके बाद डीएचएसएस ने हमलावरों को सुरक्षित डेटा तक पहुंच से वंचित करने के लिए सिस्टम को तुरंत बंद करने की सूचना दी।

उस (कम से कम) तीन-दिवसीय विंडो के दौरान, हमलावरों के पास संभावित रूप से व्यक्तिगत डेटा तक पहुंच थी, जिनमें से कुछ HIPAA और अलास्का व्यक्तिगत सूचना संरक्षण अधिनियम (APIPA) दोनों का उल्लंघन करते हैं। हमले में शामिल व्यक्तियों की संख्या अभी भी अज्ञात है, जैसा कि वास्तव में डेटा को बहिष्कृत किया गया हो सकता है-लेकिन हमलावरों के पास संभावित रूप से “विभाग की सूचना प्रौद्योगिकी आधारभूत संरचना पर संग्रहीत किसी भी डेटा” तक पहुंच थी, जिसमें निम्न शामिल हैं लेकिन सीमित नहीं हैं:

  • पुरे नाम
  • जन्म तिथि
  • सामाजिक सुरक्षा संख्या
  • पतों
  • टेलीफ़ोन नंबर
  • चालक का लाइसेंस नंबर
  • आंतरिक पहचान संख्याएं (मामले की रिपोर्ट, संरक्षित सेवा रिपोर्ट, मेडिकेड, आदि)
  • स्वास्थ्य जानकारी
  • वित्तीय जानकारी
  • डीएचएसएस के साथ किसी व्यक्ति की बातचीत से संबंधित ऐतिहासिक जानकारी

जवाब में, अलास्का राज्य “किसी भी संबंधित अलास्का” को मुफ्त क्रेडिट निगरानी की पेशकश कर रहा है। स्थायी निधि लाभांश के लिए आवेदन करने वाले अलास्का के सभी नागरिकों को उल्लंघन का वर्णन करने वाली और निःशुल्क क्रेडिट-निगरानी सेवा के लिए एक कोड की पेशकश करते हुए एक ईमेल सूचना प्राप्त होगी। संबंधित अलास्कावासी जिन्हें ईमेल कोड प्राप्त नहीं होता है, उन्हें एक टोल-फ्री हॉटलाइन से संपर्क करने की आवश्यकता होगी, जो यहां उपलब्ध होगी। डीएचएसएस वेबसाइट मंगलवार 21 सितंबर से शुरू हो रहा है।

(Visited 15 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT