'gov.in' एक्सटेंशन वाले कम से कम 3000 ई-मेल आईडी से छेड़छाड़ की गई है. 'द क्विंट' को पता चला है कि इन आईडी में छेड़छाड़ कर इनके पासवर्ड चुरा लिए गए और अब ये डीप और डार्क वेब पर लीक हुए ई-मेल के डेटा बेस में प्लेन टेक्स्ट के तौर पर उपलब्ध हैं.
जिन सरकारी संस्थानों से जुड़े ई-मेल आईडी चुराए गए उनमें भाभा एटॉमिक रिसर्च सेंटर, इसरो, विदेश मंत्रालय, कंपनी मामलों के मंत्रालय,एटॉमिक एनर्जी रेगुलेटरी बोर्ड, सेबी के अलावा कई मंत्रालयों के ई-मेल शामिल हैं. कम से कम 20 सरकारी संगठनों के अधिकारियों के ई-मेल में छेड़छाड़ की गई है.
जिन अधिकारियों के ई-मेल आईडी में छेड़छाड़ की गई है उनमें पूर्व और मौजूदा राजदूत, इसरो के पूर्व और रिटायर्ड वैज्ञानिक, राज्य सरकारों के सीनियर ब्यूरोक्रेट्स और स्वायत्त संगठनों के अधिकारी शामिल हैं.
डेटाबेस तक पहुंच रखने वाले स्वतंत्र साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि जिन ई-मेल आईडी के साथ छेड़छाड़ हुई है, उनमें एक पैटर्न दिख रहा है. इन सभी ई-मेल आईडी के पासवर्ड कमजोर थे.
सरकारी संगठनों की साइबर सिक्योरिटी को लेकर चिंता बढ़ी
अभी यह पता नहीं चल सका है कि ई-मेल से चुराई गई जानकारियां बाहरी लोगों के हाथ लगी है. या फिर ई-मेल से कोई सूचना चुराई गई है. लेकिन इस तरह की घटना से देश के बड़े संस्थानों और सरकारी विभागों में साइबर सिक्योरिटी के लेकर गंभीर चिंता पैदा हो गई है.
- पहली चिंता तो ये कि सरकारी अधिकारियों खास कर न्यूक्लियर टेक्नोलॉजी और रिसर्च में काम करने वाले वैज्ञानिकों के ई-मेल आईडी को निशाना बनाया गया है. शायद इन ई-मेल आईडी को फिशिंग मेल के जरिये निशाना बनाया गया है.
- सरकारी संगठन और सीनियर अधिकारी डिजिटल इन्फ्रास्ट्रक्चर के लिए जरूरी सुरक्षा मानकों की अनदेखी कर रहे हैं.
‘द क्विंट’ ने पिछले साल नवंबर में इस बात की पुष्टि की थी कि नॉर्थ कोरिया के हैकरों ने 3 सितंबर 2019 को कुडनकुलम न्यूक्लियर पावर प्लांट पर साइबर अटैक के जरिये अहम जानकारियां चुरा ली थीं. नीचे दी गई सूची से साफ है कि इस तरह के अटैक से सबसे ज्यादा प्रभावित न्यूक्लियर एनर्जी में काम करने वाले संस्थान और रिसर्च सेंटर रहे हैं.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)