सिर्फ रक्षा क्षेत्र ही नहीं, बल्कि नागरिक उपयोगकर्ताओं से जुड़ी जानकारियाँ भी साइबर हमलों की चपेट में आ चुकी हैं। CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) की रिपोर्ट के अनुसार, 2023 में 15 लाख से अधिक साइबर सुरक्षा घटनाएँ दर्ज की गईं, जो कि पिछले वर्षों की तुलना में बहुत अधिक है। इनमें से प्रमुख घटनाओं में वेबसाइट घुसपैठ, मैलवेयर संक्रमण, फ़िशिंग हमले और डेटा उल्लंघन जैसे खतरे शामिल हैं। इन घटनाओं ने भारत में साइबर सुरक्षा के प्रति सजगता को बढ़ा दिया है और ठोस रणनीति बनाने की आवश्यकता को उजागर किया है।

रैनसमवेयर हमले की गहराई से जांच

रिपोर्ट के अनुसार, इस रैनसमवेयर हमले ने राष्ट्रीय सुरक्षा के लिए खतरे उत्पन्न कर दिए। इस तरह के हमले में हमलावर पहले किसी महत्वपूर्ण सिस्टम में मैलवेयर प्रविष्ट कर देते हैं, जो उस सिस्टम को लॉक कर देता है। इसके बाद फिरौती की माँग की जाती है, जो अमूमन क्रिप्टोकरेंसी में होती है। इस प्रकार के हमलों से महत्वपूर्ण जानकारी न केवल लॉक हो जाती है बल्कि लीक भी हो सकती है।

हालांकि, रिपोर्ट में यह नहीं बताया गया कि यह रक्षा इकाई कहाँ स्थित है या इससे कितनी जानकारी प्रभावित हुई। इसके बावजूद, यह घटना बताती है कि हमारे महत्वपूर्ण संस्थानों की सुरक्षा के लिए ठोस कदम उठाने की आवश्यकता है, खासकर ऐसे समय में जब भारत जैसे विकासशील देशों पर साइबर हमलों का खतरा बढ़ रहा है।

डीओएस और डीडीओएस हमले: इंटरनेट सेवाओं को बाधित करने के प्रयास

रिपोर्ट में उल्लेख किया गया है कि 2023 में भारत के महत्वपूर्ण बुनियादी ढाँचे और हवाई अड्डों पर बड़े पैमाने पर डीडीओएस (डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस) हमले हुए। डीडीओएस हमले में कई कंप्यूटरों या अन्य डिवाइसेस के माध्यम से एक ही समय में एक वेबसाइट या सिस्टम पर इतने अनुरोध भेजे जाते हैं कि वह ठप हो जाता है और वैध उपयोगकर्ताओं को सेवा नहीं मिल पाती। हवाई अड्डों और अन्य महत्वपूर्ण इन्फ्रास्ट्रक्चर पर हुए हमले भारत के साइबर सुरक्षा तंत्र में बड़ी कमी का संकेत हैं।

ICMR डेटा उल्लंघन: नागरिकों की निजी जानकारी पर संकट

2023 में, भारतीय चिकित्सा अनुसंधान परिषद (ICMR) के डेटा में बड़ा उल्लंघन पाया गया। अमेरिकी साइबर सुरक्षा एजेंसी रीसिक्योरिटी ने अक्टूबर में अलर्ट जारी किया था कि लगभग 81 करोड़ भारतीयों की आधार, पासपोर्ट, फोन नंबर और पते जैसी संवेदनशील जानकारी लीक हो चुकी थी। इस घटना से पता चलता है कि भारत में स्वास्थ्य एवं अन्य संवेदनशील डेटा भी साइबर अपराधियों के निशाने पर है। ICMR डेटा उल्लंघन ने भारत में डेटा सुरक्षा तंत्र की कमजोरियों को उजागर किया, खासकर जब कि इस तरह के डेटा का इस्तेमाल स्वास्थ्य सेवाओं के प्रभावी प्रबंधन में होता है।

बैंक धोखाधड़ी और वित्तीय हेराफेरी के मामले

रिजर्व बैंक ऑफ इंडिया (आरबीआई) के निर्देश पर सीबीआई ने यूको बैंक में आईएमपीएस (तत्काल भुगतान सेवा) धोखाधड़ी की जांच शुरू की। इसमें पाया गया कि कई बैंकों में रिवर्स ट्रांजेक्शन के माध्यम से 820 करोड़ रुपये का हेरफेर किया गया। वित्तीय हेराफेरी के मामले में यह घटना एक प्रमुख उदाहरण है कि कैसे तकनीकी घोटालों के जरिए बैंकिंग क्षेत्र में अपराध हो सकते हैं।

इसके अतिरिक्त, सीबीआई ने कई क्रिप्टो माइनिंग घोटालों का भी पर्दाफाश किया है, जिनमें भारतीय नागरिकों से 100 करोड़ रुपये ठगे गए। क्रिप्टोकरेंसी के माध्यम से हो रही इस तरह की धोखाधड़ी ने सरकार और सुरक्षा एजेंसियों को चौकन्ना कर दिया है, जो अब क्रिप्टोकरेंसी के नियमन की दिशा में कड़े कदम उठाने की योजना बना रही हैं।

अंतरराष्ट्रीय साझेदारी से साइबर अपराधों का सामना

भारत के भीतर हो रहे साइबर अपराध अब केवल राष्ट्रीय मुद्दा नहीं रहे हैं, बल्कि अंतरराष्ट्रीय संबंधों में भी एक महत्वपूर्ण भूमिका निभाते हैं। रिपोर्ट में उल्लेख किया गया है कि सीबीआई ने इस वर्ष अमेरिकी एफबीआई, कैनेडियन रॉयल माउंटेड पुलिस (आरसीएमपी), और सिंगापुर पुलिस के साथ साझेदारी की, ताकि भारत में साइबर अपराधियों के खिलाफ एक संयुक्त कार्रवाई की जा सके। एक प्रमुख घटना में एफबीआई से मिली जानकारी के आधार पर, 2 मिलियन डॉलर की क्रिप्टोकरेंसी से जुड़ी धोखाधड़ी का पर्दाफाश हुआ, जो कि अमेरिकी नागरिकों को लक्षित फर्जी टेक सपोर्ट कॉल सेंटर से संबंधित था।

हालांकि कनाडा के साथ भारत के राजनयिक संबंध हाल के दिनों में तनावपूर्ण रहे हैं, लेकिन इसके बावजूद आरसीएमपी के सहयोग से सीबीआई ने दिल्ली में एक कॉल सेंटर का खुलासा किया, जिसने कनाडा के नागरिकों को ठगा था। इसके अलावा, ऑस्ट्रेलियाई नागरिकों से जुड़े एक और मामले में, एक ऑस्ट्रेलियाई नागरिक की बिटकॉइन धोखाधड़ी का खुलासा हुआ, जिसमें भारतीय नागरिकों का भी नुकसान हुआ।

राष्ट्रीय सुरक्षा में बदलाव: साइबर सुरक्षा ढांचे में सुधार

सितंबर 2023 में कैबिनेट सचिवालय ने एक बड़ा बदलाव किया, जिसमें राष्ट्रीय सुरक्षा परिषद सचिवालय को साइबर सुरक्षा के लिए समग्र समन्वय का जिम्मा सौंपा गया। इसके अलावा, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय को “दूरसंचार नेटवर्क की सुरक्षा” के लिए और गृह मंत्रालय को साइबर अपराधों से संबंधित मामलों के लिए नोडल एजेंसी के रूप में नामित किया गया। इन बदलावों से उम्मीद की जा रही है कि भारत का साइबर सुरक्षा ढांचा और मजबूत होगा और इस तरह के बड़े हमलों को समय रहते रोका जा सकेगा।

प्रभात भारत विशेष

भारत की साइबर सुरक्षा चुनौतियाँ अब एक गंभीर समस्या बन चुकी हैं। राष्ट्रीय सुरक्षा, नागरिकों की डेटा गोपनीयता, बैंकिंग और वित्तीय संस्थानों की सुरक्षा, और अन्य महत्वपूर्ण इन्फ्रास्ट्रक्चर सभी इन हमलों के निशाने पर हैं। इस समय देश में ऐसी ठोस रणनीतियों की आवश्यकता है जो साइबर हमलों के खिलाफ न केवल सुरक्षा को बढ़ावा दें बल्कि नागरिकों और महत्वपूर्ण संस्थानों के डेटा को भी सुरक्षित रखें।

अंतरराष्ट्रीय सहयोग और नए साइबर सुरक्षा ढांचे से भारत इन चुनौतियों से बेहतर ढंग से निपट सकता है। इसके अलावा, भारत में साइबर सुरक्षा के प्रति जन जागरूकता और तकनीकी विशेषज्ञता बढ़ाना भी आवश्यक है ताकि भविष्य में साइबर अपराधों को कम किया जा सके और देश की साइबर सुरक्षा को और मजबूत किया जा सके।

The post भारत में बढ़ते साइबर हमले और सुरक्षा चुनौतियाँ, रक्षा इकाई पर रैनसमवेयर हमले appeared first on Prabhat Bharat.

साइबर हमले की पुष्टि

स्टार हेल्थ इंश्योरेंस कंपनी ने इस साइबर हमले की पुष्टि की है और कहा है कि “लक्षित दुर्भावनापूर्ण साइबर हमले” की गहन फोरेंसिक जांच चल रही है। कंपनी ने कहा है कि वह अपने साइबर सुरक्षा उपायों को मजबूत करने के लिए आवश्यक कदम उठा रही है और नियामक अधिकारियों के साथ मिलकर काम कर रही है। स्टार हेल्थ के प्रवक्ता के अनुसार, “हम यह सुनिश्चित कर रहे हैं कि हमारी सेवाओं पर कोई प्रभाव न पड़े और सभी ऑपरेशन्स बिना किसी व्यवधान के जारी रहें।”

क्या दावा कर रहा है हैकर?

हैकर, जिसे ‘ज़ेनज़ेन’ के नाम से जाना जाता है, ने दावा किया है कि वह यह डेटा स्टार हेल्थ एंड एलाइड इंश्योरेंस कंपनी से सीधे प्राप्त किया है। उसने आरोप लगाया है कि कंपनी ने उसे यह डेटा बेच दिया है। ‘ज़ेनज़ेन’ ने एक वेबसाइट पर लिखा है कि “मैं स्टार हेल्थ इंडिया के सभी ग्राहकों और बीमा दावों का संवेदनशील डेटा लीक कर रहा हूँ। यह लीक स्टार हेल्थ और एलाइड इंश्योरेंस कंपनी द्वारा प्रायोजित है, जिसने यह डेटा मुझे सीधे बेचा है।”

हैकर ने यह भी दावा किया है कि वह “10,000 डॉलर में 100,000 प्रविष्टियों के लिए पार्ट्स बिक्री” की पेशकश कर रहा है। लीक किए गए डेटा में कथित तौर पर 57,58,425 स्टार हेल्थ ग्राहकों का डेटा (अगस्त 2024 की शुरुआत तक) और 31,216,953 ग्राहकों के बीमा दावों का डेटा (जुलाई 2024 तक) शामिल है।

लीक हुए डेटा में क्या है?

लीक किए गए डेटा में ग्राहकों की महत्वपूर्ण व्यक्तिगत जानकारी शामिल है। इसमें पूरा नाम, पैन नंबर, मोबाइल नंबर, ईमेल, जन्म तिथि, आवासीय पता, बीमित व्यक्ति की जन्म तिथि, बीमित व्यक्ति का नाम, लिंग, पहले से मौजूद बीमारियाँ, पॉलिसी नंबर, स्वास्थ्य कार्ड, नामांकित व्यक्ति का नाम, आयु, दावे, नामांकित व्यक्ति का संबंध, बीमित व्यक्ति की ऊँचाई, वजन, और बॉडी मास इंडेक्स (BMI) जैसे संवेदनशील विवरण शामिल हैं।

यह जानकारी अत्यंत संवेदनशील है और किसी भी गलत हाथों में जाने पर इसका दुरुपयोग हो सकता है। साइबर सुरक्षा विशेषज्ञों के अनुसार, इस तरह के डेटा लीक से ग्राहकों की वित्तीय सुरक्षा पर गहरा असर पड़ सकता है, और इस जानकारी का उपयोग पहचान की चोरी, वित्तीय धोखाधड़ी, और फिशिंग हमलों के लिए किया जा सकता है।

कंपनी का बयान

स्टार हेल्थ एंड एलाइड इंश्योरेंस ने इस साइबर हमले के बाद एक बयान जारी किया है। बयान में कंपनी ने कहा है, “हम यह स्पष्ट करना चाहते हैं कि हमारे संचालन अप्रभावित हैं और सभी सेवाएँ बिना किसी व्यवधान के जारी हैं। स्वतंत्र साइबर सुरक्षा विशेषज्ञों के नेतृत्व में एक गहन और कठोर फोरेंसिक जांच चल रही है। हम सरकार और नियामक अधिकारियों के साथ मिलकर काम कर रहे हैं।”

कंपनी ने यह भी बताया कि घटना के बारे में बीमा और साइबर सुरक्षा नियामक अधिकारियों को सूचना दी गई है, और इस संबंध में एक आपराधिक शिकायत दर्ज की गई है।

कंपनी ने यह भी कहा कि उसके मुख्य सूचना सुरक्षा अधिकारी (CISO) ने जांच में पूरा सहयोग किया है और उनके द्वारा किसी भी गलत काम का कोई सबूत नहीं मिला है। कंपनी ने मीडिया और जनता से अनुरोध किया कि वे अफवाहों पर विश्वास न करें और सीआईएसओ की गोपनीयता का सम्मान करें।

साइबर हमलों में वृद्धि

यह घटना भारत में साइबर हमलों की बढ़ती घटनाओं की ओर संकेत करती है। हाल के वर्षों में, कई बड़ी कंपनियाँ और सरकारी संस्थाएँ साइबर हमलों का शिकार हो चुकी हैं। विशेषज्ञों का मानना है कि भारतीय कंपनियों को अपनी साइबर सुरक्षा ढांचे को और मजबूत करने की आवश्यकता है, क्योंकि ऐसे हमले न केवल कंपनियों की प्रतिष्ठा को नुकसान पहुंचाते हैं, बल्कि ग्राहकों की सुरक्षा को भी खतरे में डालते हैं।

डेटा की सुरक्षा और कानूनी कार्रवाई

कंपनी ने इस घटना के बाद से सभी संबंधित पक्षों को सतर्क कर दिया है और सोशल मीडिया प्लेटफ़ॉर्म टेलीग्राम के खिलाफ़ मुकदमा दायर किया है, जहाँ हैकर ने यह जानकारी साझा की थी। कंपनी ने यह भी कहा है कि वह डेटा की सुरक्षा सुनिश्चित करने के लिए सभी आवश्यक कदम उठा रही है और इस लीक के पीछे के अपराधियों के खिलाफ़ सख्त कानूनी कार्रवाई करेगी।

ग्राहक चिंतित

इस डेटा लीक की खबर के बाद, कई स्टार हेल्थ के ग्राहक चिंतित हैं। उनका मानना है कि उनकी व्यक्तिगत जानकारी का इस तरह लीक होना बेहद खतरनाक है। कई ग्राहक सोच रहे हैं कि क्या उनकी वित्तीय सुरक्षा पर इसका असर होगा, और वे कंपनी से इस बारे में स्पष्ट जानकारी और आश्वासन की उम्मीद कर रहे हैं।

डेटा सुरक्षा पर बढ़ती जागरूकता

इस घटना ने डेटा सुरक्षा और साइबर हमलों के प्रति जागरूकता बढ़ाई है। भारतीय कंपनियाँ अब अपने डेटा सुरक्षा उपायों को और कड़ा करने पर जोर दे रही हैं। विशेषज्ञों का कहना है कि ऐसी घटनाओं से सीख लेकर कंपनियों को अपनी साइबर सुरक्षा नीतियों में सुधार करना चाहिए, ताकि भविष्य में इस तरह के हमलों से बचा जा सके।

स्टार हेल्थ के इस बड़े साइबर हमले ने न केवल कंपनी की सुरक्षा प्रणाली की खामियों को उजागर किया है, बल्कि देश में साइबर सुरक्षा उपायों को और मजबूत करने की आवश्यकता पर भी ध्यान खींचा है। जबकि कंपनी ने इस हमले के बाद स्थिति को नियंत्रित करने के लिए आवश्यक कदम उठाने का दावा किया है, ग्राहक अपनी सुरक्षा और डेटा की गोपनीयता को लेकर बेहद चिंतित हैं। ऐसी घटनाएँ डेटा सुरक्षा की बढ़ती जरूरत और साइबर अपराधों के खिलाफ़ कठोर कदम उठाने की मांग को और बल देती हैं।

The post 3.1 करोड़ ग्राहकों का संवेदनशील डेटा टेलीग्राम पर बिक्री के लिए उपलब्ध, कहीं आपका तो नहीं appeared first on Prabhat Bharat.