सबसे बड़ी साइबर सिक्योरिटी कंपनियों में से एक ‘FireEye’ खुद हुई हैकिंग का शिकार, हैकर्स ने चुराया ज़रूरी Tool अटैकर्स ने FireEye के असेसमेंट टूल को चुरा लिया है. सरकार और कॉरपोरेट सिस्टम की देखरेख करने वाली टॉप-एंड साइबर सिक्योरिटी (cybersecurity) फर्म FireEye खुद हैकिंग (hacking) का शिकार हो गई. कंपनी ने मंगलवार को खुद इस बात की सूचना दी है. कंपनी ने बताया कि अटैकर्स ने FireEye के असेसमेंट टूल (assesment tool) को टारगेट करके उन्हें चुरा लिया है, जिसका इस्तेमाल कंपनी कस्टमर की सिक्योरिटी को टेस्ट करने के लिए करती थी. कंपनी का मानना है कि इसे शीर्ष स्तरीय आक्रामक क्षमताओं वाले राष्ट्र द्वारा अंजाम दिया गया है. FireEye के CEO केविन मैंडिया (Kevin Mandia) ने अपने ब्लॉग पोस्ट में कहा कि ये अटैक उन दसियों हज़ारों घटनाओं से अलग है, जिन्हें हमने पूरे साल देखा है. उन्होंने कहा कि हैकर्स ने विशेष रूप से FireEye को टारगेट और उसे अटैक करने के लिए अपनी विश्व-स्तरीय क्षमताओं का इस्तेमाल किया है. (ये भी पढ़ें- पहली बार इतना सस्ता हुआ 6 कैमरे वाला Oppo का ये धांसू स्मार्टफोन, दमदार बैटरी के साथ पाएं 128GB स्टोरेज) इन्हें खासतौर पर ऑपेरेशनल सिक्योरिटी में ट्रेनिंग दी जाती है और अनुशासन और ध्यान केंद्रित किया जाता है. उन्होंने गुप्त तरीके से सुरक्षा उपकरणों और फोरेंसिक परीक्षा का मुकाबला करने वाले तरीकों का इस्तेमाल किया. उन्होंने ऐसे कॉमबिनेशन का इस्तेमाल किया है, जिसे हमने और हमारे पार्टनर्स ने कभी नहीं देखा था.हमलावरों ने FireEye की ‘Red Team’ द्वारा इस्तेमाल किए जाने वाले टूल्स को सफलतापूर्वक हासिल कर लिया. जानकारी के लिए बता दें कि ये स्टाफ मेंबर्स का एक ग्रुप है जो खामियों को उजागर करने के लिए ग्राहकों के नेटवर्क को हैक करता है. गौर करने वाली बात ये है कि ये एक पॉपुलर साइबर सिक्योरिटी फर्म खुद हैकिंग का निशाना बन गया है, जिससे इस बात की संभावना बढ़ जाती है कि हैकर्स अब दूसरों पर हमला करने के लिए ‘रेड टीम टूल’ का इस्तेमाल करें. FireEye ने पब्लिश किए 300 उपाय FireEye का कहना है कि फिलहाल इस बात का कोई सबूत नहीं है कि हैकर्स ने चुराए गए टूल का कहीं इस्तेमाल किया है. लेकिन कंपनी ने 300 ‘countermeasures’ (उपाय) पब्लिश कर दिए हैं, जिससे ग्राहक और बाकी लोग खुद की प्रोटेक्शन कर सकेंगे. FireEye ने कहा, हम FBI जैसे ग्रुप के साथ मिलकर हैकिंग की जांच कर रहे हैं. इसमें Microsoft सहित कई और ग्रुप भी शामिल हैं
About The Author
