यी हुन् २०२६ को हालसम्म भएका प्रमुख डाटा तथा साइबर सुरक्षा उल्लङ्घनका घटनाहरु

Technology Khabar | २६ जेष्ठ २०८३, मंगलवार

AI Generated Symbolic Picture.

काठमाडौं ।

साइबर सुरक्षा अब पृष्ठभूमिको विषय मात्र रहेन, २०२६ ले यसलाई वर्षकै प्रमुख मुद्दामध्ये एक बनाएको छ। युद्ध, जलवायु संकट र सम्भावित महामारीका चिन्ताबीच पनि डिजिटल संसारमा हुने आक्रमणहरू झन् गम्भीर बन्दै गएका छन्।

साइबर युद्ध अब भौतिक युद्धसँगै चलिरहेको छ। सरकारहरूले नागरिकको व्यक्तिगत डाटा प्रयोग गरिरहेका छन्, बोटनेटहरूले लोकतान्त्रिक संस्थामाथि प्रभाव पारिरहेका छन्, राष्ट्र–समर्थित ह्याकरहरूले विद्युत् र पानी आपूर्तिजस्ता पूर्वाधारलाई निशाना बनाइरहेका छन् भने र्‍यान्समवेयर समूहहरूले कम्पनीहरूलाई ठूलो रकम असुल्न बन्धक बनाइरहेका छन्। आक्रमणहरू झन् साहसी, विनाशकारी र नियन्त्रण गर्न कठिन बन्दै गएका छन्।

सन् २०२६ को आधा समय बितिसक्दा यस वर्षका केही ठूला साइबर आक्रमण र डाटा चुहावट घटनाहरूले विश्वभर चिन्ता बढाएका छन्।

एलन मस्कको नेतृत्वमा रहेको डिपार्टमेन्ट अफ गभर्मेन्ट इफिसियन्सी (डीओजीई) ले अमेरिकी सरकारी निकायहरूमा हस्तक्षेप गरेपछि सामाजिक सुरक्षा प्रशासन (एसएसए) को संवेदनशील डाटासम्बन्धी प्रश्नहरू अझै अनुत्तरित छन्। एक ह्विसलब्लोअरले डीओजीईले सामाजिक सुरक्षा डाटाबेसको प्रतिलिपि असुरक्षित तेस्रो-पक्ष सर्भरमा अपलोड गरेको आरोप लगाएका छन्। उक्त डाटाबेसमा अधिकांश जीवित अमेरिकी नागरिकहरूको सामाजिक सुरक्षा नम्बर र व्यक्तिगत विवरण रहेको दाबी गरिएको छ।

अदालतमा पेश गरिएका कागजातअनुसार सामाजिक सुरक्षा प्रशासनलाई उक्त सर्भरमा के-कस्ता डाटा थिए भन्ने स्पष्ट जानकारी छैन। तर DOGE ले मतदाता धाँधलीको प्रमाण खोज्ने नाममा एउटा बाह्य राजनीतिक वकालत समूहसँग सम्झौता गरेको बताइएको छ। यस घटनालाई केही सांसदहरूले अमेरिकी इतिहासकै सबैभन्दा ठूलो डाटा चुहावट हुन सक्ने बताएका छन्।

युरोपभर नागरिकका ऊर्जा र पानी आपूर्ति प्रणालीमाथि साइबर आक्रमणहरू बढिरहेका छन्। पोल्याण्डको विद्युत् ग्रिड, स्विडेनको तापीय प्लान्ट र नर्वेको बाँधमा भएका आक्रमणले वास्तविक क्षति पुर्‍याएका छन्। यस वर्ष पोल्याण्डका पानी प्रशोधन केन्द्रहरू पनि निशानामा परेका थिए। धेरै घटनामा रुससँग सम्बन्धित समूहहरूलाई दोष दिइएको छ।

अमेरिका र इजरायलको इरानविरुद्धको हालैको युद्धपछि इरानी ह्याकरहरूले अमेरिकाको महत्वपूर्ण पूर्वाधारमाथि पनि आक्रमण गर्न सक्ने चेतावनी दिइएको छ। विशेष गरी निजी स्वामित्वका पानी आपूर्ति प्रणालीहरू कमजोर साइबर सुरक्षाका कारण जोखिममा रहेको बताइएको छ।

टेकक्रञ्चका अनुसार मार्चमा अमेरिकी मेडिकल प्रविधि कम्पनी स्ट्राइकरमाथि भएको साइबर आक्रमणमा इरानी ह्याकरहरूले कम्पनीका हजारौं कर्मचारीका उपकरणहरू टाढैबाट मेटाइदिएका थिए। यसले कम्पनीको कामकाज धेरै दिनसम्म प्रभावित भएको थियो। अमेरिकी सरकारले उक्त आक्रमण इरानी गुप्तचर निकायसँग सम्बन्धित समूहले गरेको जनाएको छ।

अंग्रेजी बोल्ने ह्याकर समूह शाइनीहन्टर्सले २०२६ मा पनि आफ्नो गतिविधि जारी राख्यो। उनीहरूले फोनमार्फत कर्मचारीलाई झुक्याएर कम्पनीहरूको आन्तरिक प्रणालीमा पहुँच हासिल गर्ने गरेका छन्। शिक्षा प्रविधि कम्पनी इन्स्ट्रक्चरको क्यानभास प्रणाली ह्याक गरी ३ करोडभन्दा बढी विद्यार्थी र कर्मचारीको व्यक्तिगत डाटा चोरी गरिएको थियो।

कम्पनीले फिरौती तिर्न अस्वीकार गरेपछि ह्याकरहरूले पुनः प्रणालीमा प्रवेश गरी क्यानभासको लगइन पृष्ठ नै बिगारेका थिए। विद्यालयहरूको अन्तिम परीक्षाको समयमा भएको यो घटनाले अमेरिकाभरका विद्यार्थी प्रभावित भएका थिए। अन्ततः कम्पनीले फिरौती तिरेको बताइएको छ।

शाइनीहन्टर्सले इन्टरनेट सेवा प्रदायक चार्टरबाट करिब ४ करोड र क्रुज कम्पनी कार्निभलबाट कम्तीमा ६० लाख ग्राहकको डाटा चोरी गरेको आरोप पनि लागेको छ।

खुला स्रोत (ओपन सोर्स) सफ्टवेयर आपूर्ति शृङ्खलामाथि भएका आक्रमणहरूले पनि ठूलो असर पारेका छन्। एक्वा सेक्युरिटीको ट्रिभी, बिटवार्डेन र चेकमार्क्ससहितका लोकप्रिय परियोजनाहरू प्रभावित भएका थिए। ह्याकरहरूले संक्रमित सफ्टवेयरमार्फत पासवर्ड, प्रमाणपत्र र अन्य संवेदनशील जानकारी चोरी गरेका थिए।

यी चोरी भएका विवरण प्रयोग गरेर ह्याकरहरूले थप कम्पनीहरूमा पहुँच विस्तार गरेका थिए। एआई कम्पनी ओपनएआई र वेब होस्टिङ कम्पनी भर्सेल पनि यसबाट प्रभावित भएको बताइएको छ।

अप्रिलमा अमेरिकी संघीय अनुसन्धान ब्युरो (एफबीआई) ले आफ्नो एक निगरानी प्रणालीमा अनधिकृत पहुँच भएको पुष्टि गर्दै “ठूलो साइबर घटना” घोषणा गर्नुपरेको थियो। रिपोर्टअनुसार उक्त घटनाबाट निगरानीमा रहेका व्यक्तिहरूका फोन नम्बर तथा अन्य संवेदनशील विवरण जोखिममा परेका थिए। यस घटनामा चिनियाँ जासुसी समूहहरूको संलग्नता रहेको आरोप लगाइएको छ।

खेलौना निर्माता कम्पनी ह्यास्ब्रो पनि मार्चको अन्त्यमा साइबर आक्रमणको शिकार भयो। १०३ वर्ष पुरानो कम्पनीको वेबसाइट लामो समयसम्म बन्द रह्यो र ग्राहक सेवा प्रभावित भयो। कम्पनीले कस्तो डाटा चोरी भयो वा फिरौती तिरियो कि तिरिएन भन्नेबारे खुलाएको छैन। तर घटनाले कम्पनीको आर्थिक अवस्थामाथि उल्लेखनीय प्रभाव पार्ने अनुमान गरिएको छ।

यसैबीच, पछिल्ला केही महिनामा लाखौं राहदानी र ड्राइभिङ लाइसेन्सका प्रतिलिपिहरू इन्टरनेटमा सार्वजनिक भएको पाइएको छ। होटल चेक-इन प्रणाली, पैसा स्थानान्तरण एप, जेल टेलिफोन सेवा प्रदायक र बेलायतको भिसा सेवा प्रणालीमा भएका सुरक्षा कमजोरीका कारण २० लाखभन्दा बढी व्यक्तिका सरकारी परिचयपत्रसम्बन्धी कागजात सार्वजनिक भएका छन्।

साइबर सुरक्षा विज्ञहरूका अनुसार अहिले धेरै अनलाइन सेवा र वेबसाइटहरूले “नो योर कस्टमर” (केवाईसी) प्रक्रिया लागू गरिरहेका छन् भने सरकारहरूले उमेर प्रमाणीकरणका लागि पनि परिचयपत्र मागिरहेका छन्। यस्ता प्रणाली बढ्दै जाँदा परिचयपत्रसम्बन्धी डाटा चुहावट र दुरुपयोगका जोखिम अझ बढ्ने चेतावनी दिइएको छ।

प्रकाशित: २६ जेष्ठ २०८३, मंगलवार