Gujarat News, Gujarati News, Latest Gujarati News, Gujarat Breaking News, Gujarat Samachar.

डिजिटल जोखिम प्रबंधन फर्म एथेंटियन टेक की एक रिपोर्ट के अनुसार, भारत संचार निगम लिमिटेड (बीएसएनएल) ने एक महत्वपूर्ण डेटा उल्लंघन का अनुभव किया है, जिसमें एक धमकी देने वाले साइबर अपराधी ने अंतरराष्ट्रीय मोबाइल ग्राहक पहचान (आईएमएसआई) नंबर, सिम कार्ड विवरण, होम लोकेशन रजिस्टर डेटा और महत्वपूर्ण सुरक्षा कुंजियों सहित संवेदनशील जानकारी तक पहुँचने का दावा किया है।

“kiberphant0m” नामक एक धमकी देने वाले द्वारा कथित तौर पर उल्लंघन में बीएसएनएल के दूरसंचार संचालन से 278 जीबी से अधिक डेटा शामिल है। इस डेटा में सर्वर स्नैपशॉट शामिल हैं जिनका उपयोग सिम क्लोनिंग और जबरन वसूली जैसी संभावित रूप से अधिक गंभीर आपराधिक गतिविधियों के लिए किया जा सकता है, जैसा कि एथेंटियन टेक के मुख्य कार्यकारी कनिष्क गौर ने ईटी के साथ एक साक्षात्कार में कहा है।

यह सरकारी स्वामित्व वाली दूरसंचार ऑपरेटर के लिए छह महीने में दूसरा डेटा उल्लंघन है। ऐसा ही पहला मामला, पिछले साल दिसंबर में सामने आई थी।

इस मामले में, धमकी देने वाले ने सार्वजनिक रूप से समझौता किए गए डेटा की कीमत 5,000 डालर रखी है। इसे बाद इस बात पर जोर दिया कि उल्लंघन किया गया डेटा “जटिल और महत्वपूर्ण” है, जो सामान्य उपयोगकर्ता जानकारी से परे है और बीएसएनएल की परिचालन प्रणालियों के मूल को लक्षित करता है।

मंगलवार को बीएसएनएल को भेजे गए प्रश्नों का उत्तर नहीं मिला।

यह भी चिंता जाहिर की गई कि समझौता किए गए परिचालन डेटा का उपयोग परिष्कृत साइबर हमलों को शुरू करने के लिए किया जा सकता है, जो संभावित रूप से बीएसएनएल और अन्य परस्पर जुड़े सिस्टम और नेटवर्क को लक्षित करते हैं, जिससे राष्ट्रीय सुरक्षा के लिए महत्वपूर्ण जोखिम पैदा होता है।

सिम कार्ड की जानकारी और प्रमाणीकरण कुंजियों तक पहुँच के साथ, हमलावर वित्तीय खातों पर सुरक्षा उपायों को दरकिनार कर सकते हैं, जिससे वित्तीय नुकसान और उपयोगकर्ताओं की पहचान की चोरी हो सकती है।

सलाह दी गई है कि “बीएसएनएल को उल्लंघन का आकलन करने और उसे रोकने के लिए तत्काल जांच शुरू करनी चाहिए। तत्काल कदमों में नेटवर्क एंडपॉइंट को सुरक्षित करना और एक्सेस लॉग का ऑडिट करना शामिल है।”

साथ ही आगे सुझाव दिया कि बीएसएनएल लगातार सुरक्षा ऑडिट और उन्नत खतरे का पता लगाने वाली तकनीकों को अपनाने सहित उन्नत सुरक्षा उपायों को लागू करे।

पिछले साल के उल्लंघन में, “पेरेल” उपनाम का उपयोग करने वाले एक धमकी देने वाले अभिनेता ने डार्क वेब फ़ोरम पर एक “नमूना डेटासेट” का खुलासा किया था, जिसमें बीएसएनएल के फाइबर और लैंडलाइन उपयोगकर्ताओं के संवेदनशील विवरण शामिल थे।

डेटासेट में लगभग 32,000 लाइनें थीं, सभी डेटाबेस में लाइनों की कुल संख्या कथित तौर पर 2.9 मिलियन से अधिक थी। पिछले उल्लंघन में समझौता किए गए डेटा में ईमेल पते, बिलिंग विवरण, संपर्क नंबर और अन्य संवेदनशील जानकारी के साथ-साथ मोबाइल आउटेज रिकॉर्ड, नेटवर्क विवरण, पूर्ण किए गए ऑर्डर और ग्राहक जानकारी शामिल थी।

इस बार, धमकी देने वाले अभिनेता ने कथित तौर पर पुष्टि की है कि बेचा जा रहा डेटा पहले बेचे गए डेटासेट से अलग और असंबंधित है, जो उपयोगकर्ता की जानकारी पर केंद्रित था। वर्तमान डेटा को अधिक जटिल और महत्वपूर्ण बताया गया है, जो सीधे दूरसंचार संचालन से संबंधित है।

यह भी पढ़ें- NEET उम्मीदवारों का संघर्ष: केवल 10% योग्य छात्र ही मेडिकल कॉलेज की सीटें सुरक्षित कर पाते हैं!