डेटा उल्लंघनों से हैकर्स को कई सरकारी अधिकारियों के ईमेल, पासवर्ड का पता चलता है |

एयर इंडिया, डोमिनोज और बिग बास्केट के हालिया डेटा उल्लंघनों के कारण केंद्र सरकार के सैकड़ों अधिकारियों के ईमेल और पासवर्ड हैकर्स के सामने आ गए हैं, सरकार ने अधिकारियों को चेतावनी दी है।

आंतरिक संचार, द्वारा पहुँचा हिन्दू, ने कहा कि @nic.in और @gov.in जैसे सरकारी डोमेन पर हैक किए गए ईमेल संभावित साइबर खतरे हैं क्योंकि उनका उपयोग “विरोधियों” द्वारा सभी सरकारी उपयोगकर्ताओं को दुर्भावनापूर्ण मेल भेजने के लिए किया जा रहा है।

10 जून को अलर्ट भेजे जाने के कुछ दिनों बाद, रक्षा मंत्रालय के अधिकारियों सहित कई सरकारी कार्यालय थे दुर्भावनापूर्ण वेब लिंक द्वारा लक्षित targeted व्हाट्सएप और एसएमएस पर भेजा गया, जिसमें उन्हें अपने टीकाकरण की स्थिति को अपडेट करने के लिए कहा गया।

संदेश में अधिकारियों से क्लिक करने के लिए कहा गया https://covid19india.in COVID-19 टीकाकरण का एक डिजिटल प्रमाण पत्र बनाने के लिए, उन्हें एक पृष्ठ “@gov.in” पर पुनर्निर्देशित किया, जो सरकारी वेबसाइट mygov.in से मिलता-जुलता है, और आधिकारिक ई-मेल और पासवर्ड के लिए कहा।

साइबर शोधकर्ता राजशेखर राजहरिया के अनुसार, वेबसाइट को जून में पाकिस्तान में होस्ट किया गया था। “पेज ने @ nic.in ईमेल आईडी का उल्लेख किया है ताकि अधिकारी को यह विश्वास हो सके कि यह एक सरकारी पेज है। उद्देश्य केवल सरकारी अधिकारियों के ई-मेल और पासवर्ड प्राप्त करना और सरकारी सिस्टम तक अनधिकृत पहुंच प्राप्त करना प्रतीत होता है, पेज gmail.com जैसे किसी अन्य डोमेन को स्वीकार नहीं करता है, ”श्री राजहरिया ने कहा।

एयर इंडिया ने 15 मई को यात्रियों को सूचित किया कि बहु-राष्ट्रीय आईटी कंपनी एसआईटीए द्वारा प्रदान की गई यात्री सेवा प्रणाली, फरवरी के अंतिम सप्ताह में एक परिष्कृत साइबर हमले के अधीन थी, जिसने अगस्त के बीच पंजीकृत दुनिया में लगभग 45 लाख “डेटा विषयों” को प्रभावित किया। 26, 2011 और 3 फरवरी, 2021। सरकारी अधिकारी अक्सर एयर इंडिया के यात्री होते हैं।

अधिकारियों को भेजे गए अलर्ट में कहा गया है, “यह सूचित किया जाता है कि हाल ही में एयर इंडिया और डोमिनोज, बिग बास्केट आदि जैसी अन्य कंपनियों के डेटा उल्लंघनों के परिणामस्वरूप कई उपयोगकर्ताओं के ई-मेल आईडी और पासवर्ड का एक्सपोजर हुआ है, जिसमें कई सरकारी ईमेल आईडी शामिल हैं। भी। ऐसे सभी समझौता सरकार। डोमेन ईमेल संभावित साइबर खतरे हैं क्योंकि उनका उपयोग विरोधियों द्वारा सभी सरकारी ईमेल उपयोगकर्ताओं को दुर्भावनापूर्ण मेल भेजने के लिए किया जा रहा है। कृपया ध्यान दें कि ये बड़े पैमाने पर नाम आधारित ईमेल आईडी हैं जो दुर्भावनापूर्ण अभिनेताओं के पास उपलब्ध हैं।

इसमें कहा गया है कि दुर्भावनापूर्ण अभिनेता फ़िशिंग जैसे विभिन्न माध्यमों से सरकारी अधिकारियों पर हमला करने की कोशिश करते हैं, जहां हमलावर अधिकारियों को ई-मेल भेजते हैं और उन्हें ऐसे अटैचमेंट या वेब-लिंक पर क्लिक करते हैं और अनुमति प्रदान करते हैं। “या तो उनके सिस्टम संक्रमित / समझौता हो जाएंगे या ई-मेल क्रेडेंशियल्स को सी एंड सी (कमांड एंड कंट्रोल) सर्वर द्वारा विरोधियों के नियंत्रण में ले लिया जाएगा … .gov डोमेन के ऐसे किसी भी यादृच्छिक उपयोगकर्ता से आने वाले ईमेल, किसी भी विषय पंक्ति पर, क्लिक करने के लिए कह रहे हैं किसी लिंक या डाउनलोड पर अटैचमेंट को दुर्भावनापूर्ण माना जाता है और इसे अनदेखा कर दिया जाता है और हटा दिया जाता है। उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने ई-मेल आईडी का पासवर्ड बदल दें जो एयर-इंडिया, डोमिनोज आदि के साथ पंजीकृत है, “अलर्ट का उल्लेख किया गया है।

एक सरकारी अधिकारी ने कहा कि इस तरह की फ़िशिंग के प्रयास आम थे, लेकिन पिछले एक साल में यह तेज हो गया है।

केंद्रीय ऊर्जा मंत्रालय ने 1 मार्च को कहा कि “राज्य प्रायोजित” चीनी हैकर समूहों ने विभिन्न भारतीय बिजली केंद्रों को निशाना बनाया था। अमेरिकी साइबर सुरक्षा और खुफिया फर्म, रिकॉर्डेड फ्यूचर, ने पाया कि पिछले मई में भारत-चीन के बीच सीमा तनाव बढ़ने के बाद चीनी राज्य-प्रायोजित अभिनेताओं ने भारतीय पावर ग्रिड और बंदरगाहों में मैलवेयर तैनात किया हो सकता है।

आईटी मंत्रालय के तहत राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) विभिन्न मंत्रालयों और विभागों को nic.in और gov.in डोमेन के माध्यम से वेब होस्टिंग सेवाएं प्रदान करता है।

अलर्ट में कहा गया है कि यह देखा गया है कि भारत सरकार के अधिकारियों को निशाना बनाने के लिए एनआईसी मेल की छेड़छाड़ की गई ई-मेल आईडी का इस्तेमाल किया जा रहा है। इसने कहा कि आम उपयोगकर्ता इन फ़िशिंग हमलों की पहचान करने में सक्षम नहीं थे क्योंकि वे एनआईसी डोमेन के ई-मेल आईडी से उत्पन्न हुए थे और परिणामस्वरूप, “वे ऐसे हमलों के शिकार हो जाते हैं और दुर्भावनापूर्ण अनुलग्नकों / वेब लिंक पर क्लिक करते हैं।”

एयर इंडिया के उल्लंघन में नाम, जन्मतिथि, संपर्क जानकारी, पासपोर्ट जानकारी, टिकट की जानकारी, स्टार एलायंस और एयर इंडिया फ़्रीक्वेंट फ़्लायर डेटा (लेकिन कोई पासवर्ड डेटा प्रभावित नहीं हुआ) और साथ ही क्रेडिट कार्ड डेटा जैसे विवरण शामिल थे लेकिन कोई पासवर्ड या सीवीवी/ सीवीसी नंबर प्रभावित हुए।

एयरलाइन ने कहा है कि वह “भारत और विदेशों में विभिन्न नियामक एजेंसियों के संपर्क में है, और उन्हें अपने दायित्वों के अनुसार घटना के बारे में अवगत कराया है”।

से एक प्रश्न के उत्तर में हिन्दू यह पूछे जाने पर कि क्या इसे भारतीय साइबर सुरक्षा एजेंसियों द्वारा संपर्क किया गया था, SITA ने उत्तर दिया, “SITA के साथ जुड़ा हुआ है और [is] घटना की जांच में कई न्यायालयों में कानून प्रवर्तन एजेंसियों की सहायता करना। SITA ने कई न्यायालयों में साइबर सुरक्षा और डेटा सुरक्षा नियामकों के साथ संचार और सहयोग किया है। भारतीय रक्षा साइबर एजेंसी (डीसीए) द्वारा हमसे संपर्क नहीं किया गया था …” डीसीए को हाल ही में साइबर सुरक्षा खतरों की जांच के लिए एकीकृत रक्षा स्टाफ के तहत स्थापित किया गया था।

एक डिजिटल अधिकार समूह, सॉफ्टवेयर फ्रीडम लॉ सेंटर की मिशी चौधरी, “व्यक्तिगत जानकारी का उपयोग पहचान की चोरी, अधिक फ़िशिंग प्रयासों और खाता अधिग्रहण के लिए किया जा सकता है।”

उन्होंने कहा कि वर्क फ्रॉम होम नीतियों के साथ, प्रशिक्षण और डेटा सुरक्षा की तात्कालिकता महत्वपूर्ण है।

मई में, यह पता चला था कि पिज्जा विक्रेता डोमिनोज इंडिया के 18 करोड़ ग्राहकों के डेटा से समझौता किया गया था और डार्क नेट पर बेचा गया था। डोमिनोज़ के वकील ने इस महीने की शुरुआत में दिल्ली उच्च न्यायालय को सूचित किया कि हैकर्स ने कंपनी के सुरक्षित कंप्यूटर संसाधन से डेटा को अवैध रूप से एक्सेस किया और इसे इंटरनेट पर होस्ट किया। विवरण में फोन नंबर और स्थान विवरण शामिल थे।

अप्रैल में ऑनलाइन ग्रोसर बिगबास्केट के 2 करोड़ ग्राहकों का निजी डेटा हैकर्स द्वारा डार्क वेब पर बिक्री के लिए रखा गया था।