Crowdstrike Major

• CrowdStrike ने 25 अप्रैल, 2026 को खुलासा किया कि समझौता किए गए थर्ड-पार्टी सॉफ्टवेयर के माध्यम से एक परिष्कृत साइबर हमला हुआ है, जिससे UnitedHealth की सहायक कंपनी Change Healthcare के 2.5 मिलियन रोगी रिकॉर्ड प्रभावित हुए हैं। • उत्तर कोरियाई Lazarus Group से जुड़े हमलावरों ने डिटेक्शन से पहले 72 घंटों तक डेटा चोरी किया और $22 मिलियन की फिरौती मांगी। • इस घटना ने अमेरिकी हेल्थकेयर IT सप्लाई चेन की कमजोरियों को उजागर किया है, जिससे HHS ने 500+ प्रदाताओं के लिए आपातकालीन निर्देश जारी किए हैं।

• CrowdStrike ने 20 अप्रैल, 2026 को एक परिष्कृत सप्लाई चेन हमले का खुलासा किया, जिसने समझौता किए गए थर्ड-पार्टी सॉफ़्टवेयर के माध्यम से Fortune 500 फर्मों सहित 1,200 अमेरिकी ग्राहकों को प्रभावित किया है। • हमलावरों ने रैनसमवेयर तैनात किया, जिससे महत्वपूर्ण सिस्टम एन्क्रिप्ट हो गए और 50 मिलियन डॉलर की मांग Bitcoin में की गई; अभी तक किसी डेटा चोरी (exfiltration) की पुष्टि नहीं हुई है। • यह घटना सॉफ़्टवेयर सप्लाई चेन में बढ़ते जोखिमों को उजागर करती है, जो SolarWinds उल्लंघन की याद दिलाती है, जिसमें FBI भी जांच में शामिल हो गई है।