मुंबई, 9 जून 2026 (IT Samachar डेस्क): भारत की कंपनियों पर रैनसमवेयर का दबाव तेज़ होता दिख रहा है — 9 जून को ही IT फ़र्म 3i Infotech, एविएशन सर्विस कंपनी Aegle Aviation और मैन्युफ़ैक्चरिंग कंपनी IP Rings समेत कई भारतीय संगठनों में डेटा सेंध सामने आई। सबसे चिंताजनक रुझान है Sinobi जैसे नए गिरोहों का, जो जान-बूझकर IT सर्विस प्रोवाइडर्स और मैनेज्ड सर्विस प्रोवाइडर्स (MSP) को निशाना बना रहे हैं ताकि एक सेंध से सैकड़ों क्लाइंट तक पहुँचा जा सके।
यह ट्रेंड भारत के लिए इसलिए ख़तरनाक है क्योंकि देश का पूरा डिजिटल ढाँचा आउटसोर्स्ड IT वेंडरों पर टिका है। एक MSP टूटने का मतलब है उसके दर्जनों-सैकड़ों ग्राहकों का एक साथ ख़तरे में आना — यानी “सप्लाई-चेन गुणन” का असर।
क्या हुआ: 9 जून की सेंधें
ब्रीच ट्रैकिंग डेटा के अनुसार 9 जून को सामने आए मामलों में धमकी देने वाले गिरोह अलग-अलग थे — 3i Infotech पर Morpheus, Aegle Aviation पर RansomHouse और IP Rings पर TheGentlemen का नाम जुड़ा। ये घटनाएँ इस बात की ताज़ा मिसाल हैं कि हमलावर अब किसी एक सेक्टर तक सीमित नहीं — IT, एविएशन और मैन्युफ़ैक्चरिंग, सब निशाने पर हैं। हर सेंध के साथ चोरी हुए कॉन्ट्रैक्ट, वित्तीय रिकॉर्ड और ग्राहक डेटा आगे के हमलों का कच्चा माल बन जाते हैं।
Sinobi: ‘निंजा’ शैली का नया ख़तरा
साइबर-इंटेलिजेंस रिपोर्टों के अनुसार Sinobi गिरोह 2025 के मध्य में उभरा और जनवरी 2026 तक क़रीब 50 शिकार गिना चुका था। इसका नाम जापानी शब्द shinobi (निंजा) से लिया गया है, जो इसके चुपके-से और सटीक हमले के तरीक़े को दर्शाता है। जनवरी 2026 में इसी गिरोह ने एक भारतीय IT सर्विसेज़ कंपनी पर हमला कर Hyper-V सर्वर, वर्चुअल मशीनें और ग्राहक बैकअप तक पहुँच का दावा किया था, जिसमें कथित तौर पर 150 GB से ज़्यादा डेटा — कॉन्ट्रैक्ट, वित्तीय और ग्राहक जानकारी — चुराया गया।
Seqrite ने हाल ही में चेताया है कि भारतीय संगठनों को सॉफ़्टवेयर सप्लाई-चेन हमलों में तेज़ बढ़ोतरी को लेकर सतर्क रहना होगा और तीसरे-पक्ष के ऐप्स, टूल्स तथा डिजिटल सर्विस प्रोवाइडरों को “सिंगल पॉइंट ऑफ़ फ़ेल्योर” बनने से पहले सुरक्षित करना होगा। MSP को निशाना बनाने का गणित सीधा है — एक भरोसेमंद वेंडर में सेंध, और हमलावर उसके पूरे ग्राहक-तंत्र तक पहुँच जाता है।
आँकड़े क्या कहते हैं
Seqrite की India Cyber Threat Report 2026 के अनुसार अक्टूबर 2024 से सितंबर 2025 के बीच 80 लाख से ज़्यादा एंडपॉइंट्स पर निगरानी में कुल 26.55 करोड़ (265.52 मिलियन) डिटेक्शन दर्ज हुए। इनमें 8.84 करोड़ Trojan और 7.11 करोड़ File Infector डिटेक्शन शामिल थे, जो मिलकर सभी हमलों का क़रीब 70% बनते हैं। रिपोर्ट के मुताबिक़ भारत वैश्विक रैनसमवेयर शिकारों में लगभग 3% की हिस्सेदारी रखता है।
मुख्य तथ्य
9 जून की सेंधें: 3i Infotech (Morpheus), Aegle Aviation (RansomHouse), IP Rings (TheGentlemen)। Sinobi: 2025 के मध्य में उभरा, जनवरी 2026 तक ~50 शिकार, एक भारतीय IT फ़र्म से 150 GB+ डेटा चोरी का दावा। Seqrite रिपोर्ट: 26.55 करोड़ डिटेक्शन, 80 लाख+ एंडपॉइंट, ~70% हमले Trojan+File Infector।
Seqrite की रिपोर्ट यह भी बताती है कि हेल्थकेयर और फ़ार्मा भारत के सबसे ज़्यादा निशाने पर रहने वाले सेक्टरों में हैं — कई रैनसमवेयर हमलों ने फ़िशिंग, क्रैक्ड सॉफ़्टवेयर, खुले रिमोट-डेस्कटॉप या सप्लाई-चेन रास्तों का इस्तेमाल किया, वही रास्ते जिनसे अस्पताल सूचना-तंत्र में सेंध लगाकर मरीज़-सेवा बाधित की गई। कंपनी ने रिपोर्ट के साथ रैनसमवेयर रिकवरी के लिए एक इमरजेंसी समाधान और डिजिटल रिस्क प्रोटेक्शन सर्विसेज़ भी पेश की हैं, जो दिखाता है कि बचाव अब सिर्फ़ रोकथाम नहीं, तेज़ रिकवरी पर भी केंद्रित हो रहा है।
विशेषज्ञ क्या कह रहे हैं
“आज भारत का साइबर-सुरक्षा परिदृश्य एक नाज़ुक मोड़ पर है, जहाँ अभूतपूर्व जोखिम सामने हैं; यह रिपोर्ट नीति-निर्माताओं, एंटरप्राइज़ और नागरिकों को बदलते ख़तरों को समझने की ज़रूरी जानकारी देने के लिए है।” — Dr. Sanjay Katkar, ज्वाइंट MD, Quick Heal Technologies
कंपनी के CEO Vishal Salvi के अनुसार Seqrite अब AI, मशीन लर्निंग और व्यवहार-आधारित डिटेक्शन का इस्तेमाल कर ज़ीरो-डे हमलों से लेकर DPDP एक्ट के अनुपालन तक की चुनौतियों से निपट रही है। जानकारों का मानना है कि MSP-केंद्रित हमलों का तोड़ सिर्फ़ बेहतर एंटीवायरस नहीं, बल्कि वेंडर-स्तर पर ज़ीरो-ट्रस्ट, नियमित बैकअप-ऑडिट और कर्मचारियों की फ़िशिंग-जागरूकता है।
आगे क्या?
अगले 30–90 दिनों में तीन चीज़ों पर नज़र रहेगी: पहला, क्या 3i Infotech और अन्य प्रभावित कंपनियाँ सेंध की पुष्टि व उसके दायरे का खुलासा करती हैं; दूसरा, क्या CERT-In और सेक्टर रेग्युलेटर MSP-सप्लाई-चेन सुरक्षा पर नई गाइडलाइन लाते हैं; और तीसरा, क्या Sinobi जैसे गिरोह भारतीय IT वेंडरों पर हमले और तेज़ करते हैं। एंटरप्राइज़ के लिए सबक़ साफ़ है — अपनी सुरक्षा सिर्फ़ अपनी दीवारों तक नहीं, अपने हर डिजिटल वेंडर तक ले जानी होगी।
(और पढ़ें: India Cyber Threat Report 2026: भारत में 26.55 करोड़ साइबर हमले।)
स्रोत: BreachSense, Seqrite, Blackpoint Cyber, Ransomware.live, Quick Heal/ET CISO, Cyble (9 जून 2026 तक की रिपोर्टिंग)।
