मेडुसा रैंसमवेयर क्रू ने हाल ही में बिंग और कोरटाना के लिए माइक्रोसॉफ्ट के सोर्स कोड वाले डेटाबेस की कथित चोरी की घोषणा की। धमकी देने वाले अभिनेताओं ने इस जानकारी को अपनी लीक साइट पर पोस्ट करने का दावा किया, जिससे पूरे टेक उद्योग में चिंताएँ फैल गईं।
इस खबर की खोज Emsisoft के शोधकर्ता ब्रेट कैलो ने की, जिन्होंने कहा कि घोषणा ने सुझाव दिया कि चोरी किए गए स्रोत कोड को एम्बेड करने से एंटीवायरस उत्पादों को वैध, Microsoft-निर्मित प्रोग्रामों के लिए गलती से मैलवेयर में फंसाया जा सकता है। रैंसमवेयर समूह के अनुसार, विभिन्न बिंग उत्पादों, बिंग मैप्स और कोरटाना के डेटा को शामिल करने के कारण लीक प्रोग्रामर्स के लिए विशेष रुचि रखता है।
इस घोषणा में Microsoft उत्पादों के कई अपरिचित डिजिटल हस्ताक्षरों का भी दावा किया गया था। मेडुसा ने उपयोगकर्ताओं को इस आश्वासन के साथ आगे बढ़ने और उनका उपयोग करने के लिए प्रोत्साहित किया कि उनका सॉफ़्टवेयर मूल Microsoft उत्पाद के समान विश्वास हासिल करेगा।
इन दावों की गंभीर प्रकृति के बावजूद, नो थ्रेट विश्लेषकों ने अभी तक मेडुसा की घोषणा की प्रामाणिकता को सत्यापित नहीं किया है। नतीजतन, यह अस्पष्ट रहता है कि फाइलें असली हैं या नहीं। कॉलो ने द रजिस्टर के साथ अपने विचार साझा किए:
इस बिंदु पर, यह स्पष्ट नहीं है कि डेटा वही है जिसके बारे में दावा किया जा रहा है। यह भी स्पष्ट नहीं है कि मेडुसा और लैप्सस$ के बीच कोई संबंध है या नहीं, लेकिन पीछे देखने पर, उनकी कार्यप्रणाली के कुछ पहलुओं में कुछ हद तक लैप्सस$ईश का अनुभव होता है।
लगभग एक साल पहले, लैप्सस $ नाम के एक अन्य खतरे वाले अभिनेता ने Microsoft के endpoints में सेंध लगाने और बिंग और कोरटाना के स्रोत कोड सहित लगभग 37GB संवेदनशील डेटा चोरी करने का दावा किया था। Microsoft ने बाद में उल्लंघन की पुष्टि की लेकिन कहा कि कोई ग्राहक कोड या डेटा नहीं लिया गया था। कंपनी ने इस बात पर भी जोर दिया कि स्रोत कोड को देखने से किसी भी तरह से सुरक्षा जोखिम नहीं बढ़ता है।
इससे संभावना बढ़ जाती है कि मेडुसा की घोषणा केवल पहले चोरी की गई जानकारी का पुन: रिलीज हो सकती है। उनके दावों की विश्वसनीयता वर्तमान में अनिश्चित है, लेकिन उनकी रैंसमवेयर गतिविधियों ने अतीत में महत्वपूर्ण ध्यान आकर्षित किया है। समूह ने मिनियापोलिस पब्लिक स्कूल (MPS) जिले का उल्लंघन करने और डिक्रिप्शन कुंजी के लिए $ 1 मिलियन की फिरौती मांगने के बाद बदनामी की। डार्क वेब पर डेटा लीक होने के बाद, ऐसा लगता है कि MPS और मेडुसा के बीच बातचीत असफल रही।
जैसे-जैसे व्यवसाय और संगठन लगातार बढ़ती सीमा तक डिजिटल समाधानों पर भरोसा करना जारी रखते हैं, सुरक्षित और विश्वसनीय प्लेटफार्मों का महत्व सर्वोपरि हो जाता है। ऐसा ही एक प्लेटफॉर्म है AppMaster , एक शक्तिशाली no-code टूल जो उपयोगकर्ताओं को बैकएंड, वेब और मोबाइल एप्लिकेशन बनाने में सक्षम बनाता है। वैश्विक स्तर पर हजारों उपयोगकर्ताओं के साथ, AppMaster.io ने No-Code डेवलपमेंट प्लेटफॉर्म, रैपिड एप्लिकेशन डेवलपमेंट (RAD), एपीआई प्रबंधन और अन्य श्रेणियों के लिए G2 से उच्च प्रदर्शन रेटिंग प्राप्त की है। ग्राहक एक निःशुल्क खाता बना सकते हैं और ऐपमास्टर की विशेषताओं का पता लगा सकते हैं, जिससे बढ़ते साइबर सुरक्षा खतरों के युग में यह एक आकर्षक और सुरक्षित समाधान बन जाता है।
