Cybar Attack on Oracle Cloud: ओरेकल क्लाउड पर साइबर हमले ने संवेदनशील डेटा को लेकर चिंताएं बढ़ा दी हैं। हालांकि ओरेकल का कहना है कि ऐसा कुछ भी नहीं हुआ है। ओरेकल क्लाउड का इस्तेमाल कंपनियां अपने ऑनलाइन सिस्टम को मैनेज करने में करती है। अब मामला ये है कि एक हैकर "rose87168" कथित तौर पर ऑरेकल के सिस्टम से चुराए गए छह मिलियन रिकॉर्ड बेच रहा है। यह खुलासा बेंगलुरु की साइबरसिक्योरिटी और थ्रेट इंटेलिजेंस कंपनी क्लाउडएसईके (CloudSEK) ने किया है। हालांकि ओरेकल ने अपने क्लाउड इंफ्रा पर किसी भी प्रकार के साइबर अटैक से इनकार किया है।
Oracle Cloud पर साइबर हमले से ओरेकल का इनकार, ये है पूरा मामला
Cybar Attack on Oracle Cloud: ओरेकल क्लाउड पर साइबर हमले ने संवेदनशील डेटा को लेकर चिंताएं बढ़ा दी हैं। हालांकि ओरेकल का कहना है कि ऐसा कुछ भी नहीं हुआ है। ओरेकल क्लाउड का इस्तेमाल कंपनियां अपने ऑनलाइन सिस्टम को मैनेज करने में करती है। अब मामला ये है कि एक हैकर "rose87168" कथित तौर पर ऑरेकल के सिस्टम से चुराए गए छह मिलियन रिकॉर्ड बेच रहा है
अपडेटेड Mar 22, 2025 पर 12:07 PM
हैकर का दावा है कि उसने Oracle Cloud के लॉगिन सिस्टम में सेंध लगा दी। आशंका जताई जा रही है कि यह सेंध ओरेकल वेबलॉजिक सर्वर के जरिए हुई है जिसका इस्तेमाल लॉगिन पेज चलाने में होता है। (File Photo- Pexels)
पूरा मामला क्या है?
हैकर का दावा है कि उसने ओरेकल क्लाउड के लॉगिन सिस्टम में सेंध लगा दी। आशंका जताई जा रही है कि यह सेंध ओरेकल वेबलॉजिक सर्वर के जरिए हुई है जिसका इस्तेमाल लॉगिन पेज चलाने में होता है। हालांकि इस हैकिंग के बारे में पता लगाने वाली क्लाउडएसईके का मानना है कि ओरेकल क्लाउड के डेटाबेस तक पहुंचने के लिए हैकर्स ने अंजान रास्ते का इस्तेमाल किया है। हैकर ने कथित तौर पर 1,40,000 से अधिक प्रभावित कंपनियों से उनके चुराए गए डेटा को हटाने के लिए पैसों की मांग की है। इसके अलावा बाकियों को एनरिप्टेड पासवर्ड को क्रैक करने के लिए रिवार्ड का ऐलान किया है।
क्लाउडएसईके के मुताबिक चोरी हुए डेटा में सिस्टम को सिक्योर करने के लिए इस्तेमाल होने वाली डिजिटल कीज 'जेएसके फाइल्स', पासवर्ड को पढ़ने के लिए कठिन बनाने वाले स्क्रैम्बल 'एनक्रिप्टेड एसएसओ पासवर्ड्स', सिस्टम के सुरक्षित हिस्सों तक एक्सेस को मंजूरी देने वाले स्पेशल फाइल्स 'की फाइल्स' और बड़ी कंपनियों के सिस्टम को मैनेज और सुरक्षित करने के लिए टूल्स 'एंटरप्राइज मैनेजर जेपीएस कीज' हैं। हैकर ने X (पूर्व नाम Twitter) पर एक अकाउंट भी बना लिया है और ओरेकल से जुड़े खातों को फॉलो कर रहा है ताकि अधिक जानकारी जुटा सके या स्थिति पर निगरानी रखी जा सके।
क्यों ही गंभीर मामला?
यह हैकिंग काफी गंभीर है। इसकी वजह ये है कि चोरी की हुई जानकारियों के जरिए हैकर्स कंपनी के सिस्टम में घुस सकती है और अधिक डेटा चुरा सकती है। इसके अलावा अगर स्क्रैमब्ल्ड पासवर्ड क्रैक हो जाते हैं तो यह और सिस्टम में भी घुसकर और नुकसान पहुंचा सकता है। साथ ही हैकर कंपनियों से पैसे मांग रही है जिससे उनकी वित्तीय और छवि पर खतरा मंडरा रहा है। एक और बड़ा रिस्क तो ये आशंका है कि हैकर ने ओरेकल में ऐसी सेंध लगाई हो जिसके बारे में पता न चल पाया हो और इससे बाकी सिस्टम भी हमले के लिए खुल गए हों। साथ ही एक बड़ा रिस्क ये है कि हैकर्स जुड़ी हुई कंपनियों में भी सेंध लगा सकती है यानी कि कई कंपनियों पर असर दिख सकता है।
अब क्या कर सकती है कंपनियां?
कंपनियों को अपने सभी लॉग इन क्रेडिशनल्स बदल लेने चाहिए और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) एक्टिव करना चाहिए। इसके अलावा अपने सिस्टम की जांच करनी चाहिए और अगर कोई खामी मिले तो उसे तुरंत दुरुस्त करना चाहिए। साथ ही ऐसी वेबसाइट्स पर नजर रखनी चाहिए, हैकर्स चोरी किए गए डेटा बेचते हैं। कंपनियों को साथ ही संवेदनशील सिस्टम पर सीमित एंप्लॉयीज को ही एक्सेस देने का प्रावधान करना होगा। साथ ही ओरेकल से इस मामले में जरूरी उपायों पर बातचीत करनी चाहिए।
हिंदी में शेयर बाजार, स्टॉक मार्केट न्यूज़, बिजनेस न्यूज़, पर्सनल फाइनेंस और अन्य देश से जुड़ी खबरें सबसे पहले मनीकंट्रोल हिंदी पर पढ़ें. डेली मार्केट अपडेट के लिए Moneycontrol App डाउनलोड करें।