मप्र सरकार की 32 वेबसाइट पर हैकर्स द्वारा रैनसमवेयर अटैक का मामला सामने आया है। हैकर्स ने डार्क वेब के जरिए जीरो-डे वलनरेबिलिटी का इस्तेमाल किया और साइटों में घुस गए। दो दिन पहले जैसे ही इसका पता चला साइबर सिक्योरिटी पर काम करने वाली मप्र कम्प्यूटर
.
सरकार की वेबसाइटों की निगरानी करने वाली एमपीएसईडीसी और एमसर्ट के अधिकारियों का दावा है कि साइबर अटैक से साइटों को बचा लिया गया है। टीम इसे हैकर्स के एक थ्रेट (धमकी) की तरह देख रही है।
बताया जा रहा है कि यह अटैक मप्र के साथ दूसरे राज्यों में भी हुआ था। विशेषज्ञों के मुताबिक हैकर्स साइट पर अटैक करते हैं तो किसी भी वेबसाइट को खोला जाए तो सीधे बेटिंग साइट खुल जाती है। एमपी सर्ट को पता चला, तब तक 10 साइटें प्रभावित हो चुकी थीं।
पड़ताल हुई तो पता चला कि जीरो-डे-वलनरेबिलिटी सॉफ्टवेयर की खामी का इस्तेमाल करके हैकर्स साइट में घुसे। छानबीन आगे बढ़ी तो प्रभावित वेबसाइटों की संख्या 32 तक पहुंच गई। 21 एप्लीकेशन भी शामिल थे। सूत्रों का कहना है कि मप्र ने केरल और जम्मू-कश्मीर को भी अटैक के बारे में बताया है। आईआईएस सर्वर से जितनी भी वेबसाइट जुड़ी हैं, उन सभी को यह खतरा था।
क्या है रैनसमवेयर अटैक यह एक साइबर हमला है। इससे कंप्यूटर या नेटवर्क की फाइलों को लॉक (एन्क्रिप्ट) किया जा सकता है। वापस एक्सेस देने के बदले फिरौती (रैनसम) मांगी जाती है। यह फिशिंग ईमेल, संक्रमित लिंक, या सॉफ्टवेयर की कमजोरियों से फैलता है। हैकर्स डेटा लीक करने की धमकी देते हैं।
क्या है जीरो-वलनरेबिलिटी यह सॉफ्टवेयर या हार्डवेयर में एक ऐसी सुरक्षा खामी होती है, जिसके बारे में सॉफ्टवेयर बनाने वाली कंपनी या डेवलपर को भी पता नहीं होता। हैकर्स इस खामी का फायदा उठाकर हमला करते हैं, क्योंकि उनके पास इसे ठीक करने के लिए ‘शून्य दिन’ का समय होता है, जिससे यह बेहद खतरनाक होती है। इससे सिस्टम में घुसकर डेटा चुराया जा सकता है।
