Ransomhouse, ముప్పు మొబైల్ ఆపరేటర్ సెల్ సి పై ransomware దాడికి బాధ్యత వహించిన నటుడు, ఈ సంఘటనలో దొంగిలించబడిన “చట్టవిరుద్ధంగా బహిర్గతం” డేటాను కలిగి ఉన్నాడు.
సెల్ సి బుధవారం ఒక ప్రకటనలో “ఈ అభివృద్ధికి తీవ్రంగా చింతిస్తున్నాము” మరియు “ఇది మా ఉద్యోగులు, కస్టమర్లు, భాగస్వాములు మరియు వాటాదారులలో పెద్దగా కారణం కావచ్చు” అని చెప్పారు. ఏ డేటా లీక్ అయిందో అది వెంటనే చెప్పలేదు.
ఈ సంస్థ మొదట 8 జనవరి 2025 న “సైబర్ సెక్యూరిటీ సంఘటన” చేత దెబ్బతిన్నట్లు మరియు కొన్ని కస్టమర్ డేటా బహిర్గతమైందని వెల్లడించింది.
“మా కొనసాగుతున్న దర్యాప్తు నుండి ప్రారంభ ఫలితాలు పరిమిత సంఖ్యలో వ్యక్తులకు సంబంధించిన డేటాను అనధికార పార్టీ యాక్సెస్ చేసి ఉండవచ్చు” అని ఈ సంఘటన గురించి ఒక ప్రకటనలో తెలిపింది.
రెండు రోజుల తరువాత, 10 జనవరి 2025 న, టెక్సెంట్రల్ రాన్సోమ్హౌస్, ransomware సమూహం, సెల్ సి పై సైబర్టాక్కు బాధ్యత వహించిందని నివేదించింది.
సైబర్ సెక్యూరిటీ మరియు టెలికమ్యూనికేషన్స్ రీసెర్చ్ కంపెనీ టిఎఫ్ఐ, అందుబాటులో ఉన్న పబ్లిక్ సమాచారాన్ని ఉపయోగించి ఈ సంఘటనను పరిశోధించింది – డార్క్ వెబ్లోని డేటాతో సహా – సెల్ సి రాన్సమ్హౌస్ దాడికి బాధితురాలిగా ఉందని నిర్ధారించారు, తరువాత టెలికాం సంస్థ ధృవీకరించింది. దాడి చేసినవారు 2 టిబి డేటాను “దొంగిలించారు” అని కనుగొన్నారు.
సమాచార భద్రతా నిపుణుడు సెంటినెలోన్ ప్రకారం, రాన్సమ్హౌస్ మార్చి 2022 లో ఉద్భవించింది మరియు దీనిని “బహుళ-వేగవంతమైన ముప్పు” గా వర్గీకరించారు.
దాడి వెక్టర్
“దాడి చేసేవారు అన్ని మనోహరమైన డేటాను బహిష్కరిస్తారు మరియు ఇవన్నీ బహిరంగంగా పోస్ట్ చేస్తామని బెదిరిస్తున్నారు” అని సెంటినెలోన్ ప్రకారం, ఈ సమూహం “బిట్కాయిన్లో మాత్రమే చెల్లింపును అంగీకరించడానికి గమనించబడింది” అని పేర్కొంది.
టిఎఫ్ఐ యొక్క పరిశోధన ప్రకారం – జనవరిలో టెక్సెంట్రల్తో ప్రత్యేకంగా పంచుకున్నారు – సెల్ సి వద్ద జరిగిన సంఘటన 2023 లో అనేక ఫిషింగ్ దాడులను అనుసరించింది, ఇది ఏప్రిల్ 2024 లో ransomware డిమాండ్లో ముగిసింది.
“విమోచన క్రయధనం విస్మరించబడిందని లేదా చెడ్డ నటుడితో నిమగ్నమవ్వకూడదని సెల్ సి చేత నిర్ణయం తీసుకున్నట్లు తెలుస్తుంది, ఇది 28 డిసెంబర్ 2024 న బహిరంగంగా విడుదల చేసిన డేటాను బహిరంగంగా విడుదల చేయడానికి దారితీసింది” అని ఇది తెలిపింది.
చదవండి: ransomware దాడులు: దక్షిణాఫ్రికా కంపెనీలు ఎలా స్పందించాలి
దాని అన్వేషణ ఈ క్రింది వాటిని సూచించింది:
- దాడి యొక్క ప్రారంభ వెక్టర్ 2023 అంతటా అధునాతన ఫిషింగ్ ఇ-మెయిల్స్ కలిగి ఉంది, ఇది అనధికార పార్టీలను సెల్ సి ఉద్యోగుల ఆధారాలను పొందటానికి అనుమతించింది.
- లాగ్ల నుండి వచ్చే సాక్ష్యాలు ఫిషింగ్ ప్రచారం నేరుగా మరింత చొరబాట్లను సులభతరం చేసిందని రుజువు చేస్తుంది.
- 11 ఏప్రిల్ 2024 న, దాడి చేసేవారు సున్నితమైన డేటాను బహిష్కరించిన తరువాత విమోచన డిమాండ్ జారీ చేశారు.
- సెల్ సి విమోచన అవసరాన్ని తీర్చకూడదని లేదా డిమాండ్ను విస్మరించాలని నిర్ణయించుకుంది.
- డార్క్ వెబ్లో దొంగిలించబడిన సమాచారాన్ని ప్రచురించడం ద్వారా దాడి చేసేవారు 2024 డిసెంబర్ 28 న స్పందించారు.
బహిర్గతమైన డేటాలో విస్తృత శ్రేణి వ్యవస్థల కోసం ఆధారాలు ఉన్నాయి, వీటిలో అంతర్గత సేవలు మరియు బాహ్య పోర్టల్స్ రెండింటినీ కలిగి ఉన్నాయి, ఇవి డార్క్ వెబ్లోని లాగ్ల నుండి సెల్ సి ఫైబర్-టు-హోమ్ (FTTH) కస్టమర్ కార్యకలాపాలను చేర్చడానికి కనిపిస్తాయి.
డార్క్ వెబ్లో పోస్ట్ చేసిన రాజీ సమాచారం యొక్క TFI యొక్క విశ్లేషణ సెల్ సి వ్యవస్థలకు ప్రాప్యత FTTH ఆర్డరింగ్ మరియు ప్రొవిజనింగ్ తో సంబంధం ఉన్న క్లిష్టమైన వ్యవస్థలను మార్చటానికి నేరస్తులను అనుమతించి ఉండవచ్చు.
సెల్ సి మాట్లాడుతూ, ఆ సమయంలో, 2023 లో దాని వ్యవస్థలు మొదట ఫిషింగ్ ఇ-మెయిల్స్ ద్వారా రాజీ పడ్డాయని లేదా దాడి చేసేవారు దాని కార్పొరేట్ వ్యవస్థలను యాక్సెస్ చేయడానికి ఫిషింగ్ దాడుల ద్వారా సేకరించిన సమాచారాన్ని ఉపయోగించారని దాని వ్యవస్థలు మొదట రాజీ పడ్డాయని వాదనకు మద్దతు ఇవ్వడానికి “ఆధారాలు లేవు” అని సెల్ సి తెలిపింది.
అంతకుముందు సంవత్సరంలో ఫిషింగ్ దాడుల కారణంగా 2024 ఏప్రిల్లో ransomware దాడి జరిగిందనే వాదనకు మద్దతు ఇవ్వడానికి ఆధారాలు లేవని కూడా తెలిపింది. ఏప్రిల్ 2024 లో లేదా చుట్టూ విమోచన క్రయధనం డిమాండ్ ఉన్నట్లు ఎటువంటి ఆధారాలు కనుగొనలేదని ఇది తెలిపింది.
బుధవారం తన నవీకరణలో, సెల్ సి “ముప్పును కలిగి ఉండటానికి, దాని వ్యవస్థలను మరింత భద్రపరచడానికి మరియు ప్రభావాన్ని తగ్గించడానికి నిర్ణయాత్మక చర్యలు తీసుకుంది” అని అన్నారు. వీటిలో ఇవి ఉన్నాయి:
- ప్రముఖ అంతర్జాతీయ సైబర్ సెక్యూరిటీ మరియు ఫోరెన్సిక్ నిపుణులు నియంత్రణ మరియు ప్రతిస్పందనకు మద్దతు ఇవ్వడానికి.
- ఇన్ఫర్మేషన్ రెగ్యులేటర్ మరియు సంబంధిత అధికారులతో తెలియజేయడం మరియు సహకరించడం.
- ఫలితాలు మరియు మార్గదర్శకత్వాన్ని అందించడానికి ప్రభావిత వాటాదారులతో కమ్యూనికేట్ చేయడం.
‘ఆందోళన’
“సెల్ సి డేటా యొక్క దుర్వినియోగాన్ని పర్యవేక్షించడానికి తన నిపుణులను నిమగ్నం చేసింది మరియు మోసం, ఫిషింగ్ మరియు గుర్తింపు దొంగతనానికి వ్యతిరేకంగా అప్రమత్తంగా ఉండాలని అన్ని వాటాదారులు కోరింది” అని ఇది తెలిపింది.
“ఇది కారణమయ్యే ఆందోళనను మేము అర్థం చేసుకున్నాము మరియు రక్షణ రిజిస్ట్రేషన్ కోసం వాటాదారులను దరఖాస్తు చేసుకోవాలని ప్రోత్సహిస్తాము దక్షిణాఫ్రికా మోసం నివారణ సేవలుమీ గుర్తింపును ధృవీకరించేటప్పుడు అదనపు జాగ్రత్తలు తీసుకోవడానికి క్రెడిట్ ప్రొవైడర్లను హెచ్చరించే ఉచిత సేవ, మోసపూరిత కార్యాచరణ నుండి రక్షించడానికి సహాయపడుతుంది.
“ఏవైనా పరిణామాల కోసం పర్యవేక్షించడానికి మరియు మా వ్యవస్థల సమగ్రతను బలోపేతం చేయడానికి మేము సంబంధిత అధికారులు మరియు భద్రతా నిపుణులతో కలిసి పని చేస్తూనే ఉన్నాము” అని సెల్ సి చెప్పారు. – © 2025 న్యూస్సెంట్రల్ మీడియా
వాట్సాప్లో టెక్సెంట్రల్ నుండి బ్రేకింగ్ న్యూస్ పొందండి. ఇక్కడ సైన్ అప్ చేయండి.
మిస్ అవ్వకండి:
క్రూరమైన ransomware ముఠాలు చిన్న కంపెనీలను రక్తస్రావం చేస్తాయి
