यू-हॉल ने कहा कि हमलावर दो अलग-अलग पासवर्डों से समझौता करने और कंपनी के ग्राहक अनुबंध टूल तक पहुंचने में सक्षम थे, जिससे ग्राहकों के नाम और ड्राइवर का लाइसेंस या राज्य पहचान संख्या उजागर हो गई।
यू-हॉल ने कहा कि हमलावरों के पास 5 नवंबर, 2021 से 5 अप्रैल, 2022 तक अनधिकृत पहुंच थी। एक बार उल्लंघन का पता चलने पर, यू-हॉल ने प्रभावित पासवर्ड बदल दिए और एक जांच शुरू की, जैसा कि कंपनी ने 9 सितंबर को बताया।
के अनुसार, "जांच से पता चला कि एक अनधिकृत व्यक्ति ने ग्राहक अनुबंध खोज उपकरण और कुछ ग्राहक अनुबंधों तक पहुंच बनाई थी।" साइबर सुरक्षा घटना पर यू-हॉल की सूचना. “हमारा कोई भी वित्तीय, भुगतान प्रसंस्करण या यू-हॉल ईमेल सिस्टम शामिल नहीं था; पहुंच ग्राहक अनुबंध खोज उपकरण तक सीमित थी।"
यू-हॉल की पासवर्ड सुरक्षा पर रोक लगा दी गई
सेर्बेरस सेंटिनल के सामी एलहिनी जैसे विशेषज्ञों ने यू-हॉल की पासवर्ड सुरक्षा की कमी की आलोचना की।
एल्हिनी ने एक ईमेल बयान में बताया, "आखिरकार, यह एक पहचान प्रबंधन मुद्दा है।" "एक सफल एक-कारक प्रमाणीकरण के आधार पर यह निर्धारित करना कि आपके पास एक सुलझी हुई पहचान है, न केवल आनंदपूर्वक अज्ञानता है, बल्कि संभावित रूप से नागरिक और आपराधिक रूप से लापरवाही भी है।"
ग्रिप सिक्योरिटी के सीईओ लियोर यारी भी यू-हॉल की साइबर सुरक्षा के आकलन में निराश थे।
यारी ने एक ईमेल बयान में कहा, "इस यू-हॉल हमले में जिन पासवर्डों से समझौता किया गया था, वे स्पष्ट रूप से नियंत्रित या ठीक से संरक्षित नहीं थे।" "संभवतः ऐसे अन्य पासवर्ड हैं जिनके साथ पहले ही समझौता किया जा चुका है, जिनके बारे में यू-हॉल और सैकड़ों अन्य कंपनियां अनजान हैं और उन्हें तब तक इसकी जानकारी नहीं होगी, जब तक कि इस तरह का कोई अन्य उल्लंघन न हो जाए।"
पासवर्ड सुरक्षा में सुधार
हालांकि सटीक दृष्टिकोण सभी क्षेत्रों और संगठनों में हो सकता है, यारी ने कहा कि उद्योग को उन्हीं गलतियों को दोहराना बंद करना होगा और साइबर हमले के खिलाफ प्रभावी बचाव के रूप में कर्मचारियों पर भरोसा करना होगा।
“कंपनियों द्वारा पासवर्ड से छेड़छाड़ को रोकने के लिए उठाए गए अतिरिक्त सुरक्षा उपाय संभवतः विफल हो जाएंगे, और इस प्रकार का उल्लंघन यारी ने कहा, ''बार-बार दोहराया जाएगा।'' "अधिक बैंड-एड्स जोड़ने के बजाय, उद्योग को एक नया दृष्टिकोण अपनाने की ज़रूरत है जो कर्मचारियों से पासवर्ड सुरक्षित करने का बोझ हटा दे।"
