Volt Typhoon: चीनी हैकर्स कई भारतीय और अमेरिकी IT कंपनियों को निशाना बना रहे हैं। सिक्योरिटी रिसर्चर्स ने Volt Typhoon नाम के इस हैकिंग वाले तूफान का पता लगाया है। यह एक चीनी हैकिंग ग्रुप है, जो कैलिफोर्निया के एक स्टार्ट-अप कंपनी में बग का फायदा उठा रहा है। सिक्योरिटी रिसर्चर्स का मानें तो चीनी हैकिंग ग्रुप के निशाने पर इस समय अमेरिका और भारत के कई आईटी कंपनियां हैं।
अमेरिकी और भारतीय IT कंपनियों में सेंध
चीन के हैकिंग वाले तूफान Volt Typhoon के बारे में ल्यूमेन टेक्नोलॉजीज इंक के एक यूनिट ब्लैक लोटस लैब्स ने पता लगाया है। ब्लैक लोटस लैब्स ने बताया कि वोल्ट टाइफून ने स्टार्टअप कंपनी वर्सा नेटवर्क्स सर्वर प्रोडक्ट में एक कमी का फायदा उठाकर चार अमेरिकी और एक भारतीय आईटी कंपनियों के सिस्टम में सेंध लगाई है। ब्लैक लोटस लैब्स ने अपने ब्लॉग पोस्ट में इस बग के बारे में डिटेल शेयर की है। अपने ब्लॉग में सिक्योरिटी रिसर्च टीम ने दावा किया है कि बिना पैच वाले वर्सा सिस्टम में वोल्ट टाइफून हैकिंग ग्रुप ने सेंध लगाई है और यह हैकिंग अभी भी जारी है।
बता दें वर्सा नेटवर्क आईटी कंपनियों के कॉन्फिगरेशन को मैनेज करने वाला सॉफ्टवेयर बनाती है। स्टार्टअप कंपनी ने पिछले सप्ताह इस बग के बारे में जानकारी शेयर थी और इसे ठीक करने के लिए पैच भी जारी किया था। साथ ही, इससे बचने के लिए सुरक्षा उपाय की जानकारी भी शेयर की है। सिक्योरिटी रिसर्चर्स ने भी अन्य अमेरिकी और भारतीय आईटी कंपनियों को इस चीन के हैकिंग वाले तूफान से बचने की सलाह दी है।
चीन का हैकिंग वाला तूफान
साइबर सिक्योरिटी एजेंसी ने आगाह किया है कि चीन भविष्य में इस हैकर्स ग्रुप के जरिए संकट पैदा कर सकता है। इस साल अमेरिका ने चीनी हैकिंग ग्रुप वोल्ट टाइफून पर आरोप लगाते हुए कहा था कि यह महत्वपूर्ण सेवाएं प्रदान करने वाले नेटवर्क में घुसपैठ कर रहा है। हैकिंग ग्रुप अमेरिका के महत्वपूर्ण सेवाएं जैसे कि पावर ग्रिड, कम्युनिकेशन सिस्टम, वाटर सप्लाई आदि को प्रभावित कर सकता है।
स्टार्टअप कंपनी वर्सा टेक्नोलॉजी को जून के अंत में अपने सिस्टम के सिक्योरिटी बग के बारे में पता चला था। इसके बाद कंपनी ने इसे ठीक करने के लिए एक इमरजेंसी पैच जारी किया था। हालांकि, कंपनी ने जुलाई में व्यापक तौर पर जुलाई में इसे ग्राहकों को बताना शुरू किया था। एक ग्राहक ने वर्सा सिस्टम में आई इस खामी की वजह से उल्लंघन का दावा किया था। हालांकि, वर्सा नेटवर्क्स ने कहा था कि ग्राहक ने फायरवॉल नियमों और प्रकाशित दिशा-निर्देशों का पालन नहीं क्या था।
13 सितंबर तक करें पैच
Versa Networks ने अब अपने सिस्टम में सुधार करते हुए डिफॉल्ट तौर पर उसे सरक्षित बनाने के लिए कदम उठाएं हैं। इस बग के गंभीर परिणामों को देखते हुए अमेरिकी साइबर सिक्योरिटी एजेंसी ने सभी एजेंसियों को आदेश दिया है कि CISA ने इसके अलावा 13 सितंबर तक वर्सा के प्रोडक्ट्स को पैच करने का निर्देश जारी किया है या फिर प्रोडक्ट के इस्तेमाल को बंद करने के लिए भी कहा है।
यह भी पढ़ें - Reliance AGM कल, Jio अपने यूजर्स को दे सकता है 'सरप्राइज', होंगी बड़ी घोषणाएं
