सरकारी अधिकारियों के ईमेल्स और पासवर्ड हुए लीक, एजेंसियों को मिला अलर्ट

लेखन प्राणेश तिवारी

Jun 14, 2021

04:48 pm

---

क्या है खबर?

केंद्र सरकार के सैकड़ों अधिकारियों के ईमेल्स और पासवर्ड्स लीक हो गए हैं।

सरकार ने अधिकारियों को इस बारे में चेतावनी दी है और बताया है कि उनका डाटा हैकर्स के साथ एक्सपोज हुआ है।

यह डाटा हाल ही के दिनों में हुए एयर इंडिया, डॉमिनोज और बिग बास्केट डाटा लीक्स से जुड़ा है।

अलग-अलग तरह से इन तीनों कंपनियों के यूजर्स का डाटा बीते दिनों लीक हुआ है और डार्क वेब पर बिक्री के लिए उपलब्ध है।

रिपोर्ट

गवर्मेंट यूजर्स को भेजे गए मालिशियस ईमेल्स

द हिंदू की रिपोर्ट में सामने आया है कि इंटरनल कम्युनिकेशन में सरकारी डोमेन्स वाले ईमेल्स कॉम्प्रोमाइज होने की बात सामन आई है।

इसमें कहा गया है कि @nic.in और @gov.in जैसे डोमेन्स सरकार से जुड़े हैं और इनपर मालिशियस ईमेल भेजे जा रहे हैं।

हैकर्स सभी गवर्मेंट यूजर्स को इस तरह के मालिशियस लिंक भेज रहे हैं और उनका डाटा चोरी करने की कोशिश में जुटे हैं।

अलर्ट सरकार से जुड़े यूजर्स को 10 जून को भेजा गया है।

लिंक्स

मालिशियस लिंक की मदद से हैकिंग

कुछ गवर्मेंट ऑफिसेज में 10 जून को अलर्ट भेजे जाने के बाद रक्षा मंत्रालय से जुड़े अधिकारियों को मालिशियस वेब लिंक भेजे गए।

व्हाट्सऐप मेसेजेस में और SMS के साथ भेजे जा रहे मालिशियस वेब लिंक की मदद से इन अधिकारियों को निशाना बनाने की कोशिश की गई।

मालिशियस लिंक्स के साथ अधिकारियों को उनका वैक्सिनेशन स्टेटस अपडेट करने को कहा गया।

जो लिंक मेसेजेस के साथ दिया गया है, वह कोई आधिकारिक लिंक नहीं है और हैकिंग टूल है।

सर्टिफिकेट

फेक लिंक से सर्टिफिकेशन की मांग

मेसेज में एक लिंक दिया गया है और उसपर जाकर कोविड-19 सर्टिफिकेट कन्फर्म करने के लिए कहा गया है।

लिंक पर टैप करने पर यूजर्स को @gov.in डोमेन वाले एक पेज पर भेज दिया जाता है, जो किसी सरकारी वेबसाइट के होमपेज जैसा लगता है।

यहां पर विक्टिम से आधिकारिक ईमेल और पासवर्ड एंटर करने को कहा जाता है।

यहीं से यूजर्स का ईमेल और पासवर्ड्स चोरी कर लिए जाते हैं और बाद में बाकी डाटा चोरी की जाती है।

लीक

एयर इंडिया ने खुद दी थी जानकारी

एयर इंडिया ने आधिकारिक बयान में साइबर अटैक की जानकारी दी थी।

आधिकारिक बयान की मानें तो एयर इंडिया के 45 लाख यात्री SITA पर हुए साइबरअटैक से प्रभावित हुए हैं। SITA का हेड ऑफिस स्विजरलैंड के जेनेवा में है।

लीक्ड डाटा 11 अगस्त, 2011 से 3 फरवरी, 2021 के बीच रजिस्टर किया गया था।

इसी तरह पिज्जा आउटलेट डॉमिनोज के 18 करोड़ ऑर्डर्स से जुड़ी डीटेल्स डार्क वेब पर उपलब्ध हैं।

डाटा

लाखों डॉमिनोज यूजर्स लीक का शिकार

अप्रैल में इजराइली साइबरक्राइम इंटेलिजेंस के को-फाउंडर एलॉन गल ने बताया था कि पिज्जा आउटलेट डॉमिनोज इंडिया के लाखों यूजर्स बड़े साइबर अटैक का शिकार बने हैं। लीक हुए डाटा में IT, लीगल, फाइनांस, मार्केटिंग और ऑपरेशंस से जुड़े 250 कर्मचारियों की जानकारी शामिल है।