७ पुस २०८१, आइतबार

चिनियाँ समूहद्वारा टेलिकमको सर्भर ह्याक, दुई करोड ग्राहकको विवरण जोखिममा

प्रकाशित मिति :  11 July, 2021 6:51 pm


गजेन्द्र बुढाथोकी-

काठमाडौं । नेपालकाे प्रमुख दूरसञ्चार सेवा प्रदायक, नेपाल टेलिकमको सर्भरमाथि चिनियाँ ह्याकर समूहद्वारा संगठित आक्रमण भएको छ ।  चिनियाँ समूहद्वारा टेलिकमको सर्भरमा आक्रमण गरेर डेटा ह्याक गरिएको हो ।

केही अघि नै यो आक्रमण गरेर डेटा ह्याक गरिएको भए पनि टेलिकम व्यवस्थापनले लुम्बिनी सञ्चारले यस विषयमा जानकारी मागेपछि आइतबार बल्ल थाह पाएको थियो ।

इन्स्किट ग्रुपको प्रतिवेदनअनुसार चीनको राज्य सञ्चालित थ्रेट एक्टिभिटी ग्रुप २२ (ट्याग-२२)ले नेपाल टेलिकमको सर्भरमा ‘ग्लासफिस’ सर्भरका माध्यमबाट प्रवेश गरि ‘कोल्बटस्ट्राइक’ का माध्यमबाट सर्भर ह्याक गरेको हो । “सर्भरमा बहु (मल्टिपल) आक्रमण भएको देखिन्छ, त्यसपछि एउटा सर्भरबाट डेटा तानिएको पाइएको छ,” ती साइबर सेक्युरिटी विज्ञले भने ।

डार्कवेभमा टेलिकमको डेटा बिक्रीमा

यसैबीच, ह्याकरहरूले नेपालसहित पाकिस्तान र फिलिपिन्सको टेलिकम डेटा बिक्रीमा राखेका छन् । त्यसमा तीनै देशका टेलिकमको कल रेकर्ड बिक्रीमा राखिएको देखिन्छ । “सर्भर ह्याकिङ र ‌यो विवरण बिक्रीका सम्बन्ध नहुन पनि सक्छ, तर टेलिकमको कल डिटेल्स र अन्य विवरण यसरी डार्कवेभमा बिक्रीमा राखिनुले लामो समयदेखि टेलिकमको डेटा ब्रिच भएको संकेत गर्छ,” ती साइबर सेक्युरिटी विज्ञले भने ।

नेपाल दूरसञ्चार प्राधिकरणको तथ्यांकअनुसार जीएसएम मोबाइल टेलिफोनका १ करोड ९६ लाख ५१ हजार, पीएसटीएन टेलिफोनका ५ लाख ७५ हजारसहित अन्य ग्राहक गरी टेलिकमका २ करोड ७ लाख ८१ हजार ग्राहक छन् । यसरी बारम्बार ‘ डेटा ब्रिच’ भएको पाइनुले टेलिकमका २ करोड अधिक ग्राहकको विवरण गम्भीर जोखिममा देखिएको छ ।

“सर्भर बन्द गरियो”

आइतबार लुम्बिनी सञ्चारले यस विषयमा जानकारी गराएपछि टेलिकमको उच्च व्यवस्थापनले सम्बद्ध विभागका अधिकारीहरूलाई परिचालित गरेर दिनभरि कुन सर्भरबाट ‘डेटा ह्याक’ भएको हो भन्ने खोजी गरेका थिए । “एउटा पुरानो सर्भर, तर चलिरहेको सर्भरमा आक्रमण भएको पाइयो । अहिले त्यो सर्भर बन्द गरेर के कति डेटा ह्याक भएको छ हामी अध्ययन गर्दैछौं,” नेपाल टेलिकमका प्रवक्ता राजेश जोशीले भने, “ग्राहकको र टेलिकमकै महत्वपूर्ण डेटा सुरक्षित बनाउन तत्कालै फायरवाल सक्रिय पारेका छौं ।”

गत असार ९ गते  बिहान ५ बजेर ५५ मिनेटदेखि ८ बजेर १५ मिनेटसम्म नेपाल टेलिकमका सेवाहरु पूर्ण अवरुद्ध भएको पनि अवस्था ‘मालवेयर आक्रमण’सँग जोडिएको हुनसक्ने टेलिकमसम्बद्ध एक अधिकारीले बताए । टेलिकमले कल फरवार्डसम्बन्धी सेवामा ‘हाम लोकेसन रजिष्ट्रेसन (एचएलआर) प्रविधिले काम नगर्दा सेवा अवरुद्ध भएको बताउँदै आएको छ ।

यस विषयमा अध्ययनका लागि टेलिकमकी व्यापार प्रमुख प्रतिभा वैद्यको संयोजकत्वमा ५ सदस्यीय उच्चस्तरीय छानबिन समिति गठन गरिएको छ । सात दिन म्याद ताेकिएको छानबिन समितिले अझै प्रतिवेदन बुझाएको छैन ।

“चिनियाँ समूहले गरेको भनिएको सर्भर आक्रमण र डार्कवेभमा बिक्रीमा राखिएको कल डिटेल्ससहितको विवरणले असार ९ गतेभन्दा अगावैबाट टेलिकमको डेटा ब्रिच भएको हुनसक्ने सम्भावना देखिन्छ,” टेलिकमका ती अधिकारीले भने ।

 

 



प्रतिक्रिया दिनुहोस !