ओडिशा HRMS लॉगिन जानकारी डीप वेब पर लीक हो गई

BHUBANESWAR भुवनेश्वर: राज्य में साइबर धोखाधड़ी Cyber ​​fraud in the state की बढ़ती घटनाओं के बीच, ओडिशा की एक वेबसाइट समेत देश की चार महत्वपूर्ण सरकारी वेबसाइटों के लॉगिन क्रेडेंशियल डीप वेब ग्रुप में लीक पाए गए, जिससे वर्गीकृत जानकारी और आधिकारिक डेटा की भेद्यता पर चिंता बढ़ गई है। सरकारी वेबसाइटों की भेद्यता तब सामने आई जब राज्य के मानव संसाधन प्रबंधन प्रणाली (एचआरएमएस), आयकर के ई-पोर्टल, उत्तर प्रदेश के अपराध और आपराधिक ट्रैकिंग नेटवर्क और सिस्टम और डीआरडीओ के एक पोर्टल के लॉगिन क्रेडेंशियल डीप वेब ग्रुप ‘संग्रह डेटा-स्व-मुक्त’ पर लीक पाए गए।

डीप वेब ग्रुप वर्ल्ड वाइड वेब का वह हिस्सा है जिसकी सामग्री मानक वेब सर्च-इंजन प्रोग्राम द्वारा अनुक्रमित नहीं की जाती है, जिससे पारंपरिक ब्राउज़र के माध्यम से उन तक पहुंच नहीं हो पाती है। सूत्रों ने कहा कि डीप वेब ग्रुप में लीक हुए ओडिशा एचआरएमएस Odisha HRMS के कम से कम 33 लॉगिन क्रेडेंशियल सही पाए गए और क्रेडेंशियल का उपयोग करके पोर्टल तक सफलतापूर्वक पहुंच बनाई गई, जिससे वास्तविक उपयोगकर्ताओं के लिए इसे ट्रेस करने की बहुत कम गुंजाइश रह गई।

राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) ने लीक हुए क्रेडेंशियल्स का उपयोग करके एचआरएमएस ओडिशा पोर्टल तक पहुँचने के बाद आधिकारिक वेबसाइटों की भेद्यता के बारे में ओडिशा सरकार को पहले ही सूचित कर दिया है। मूल कारण विश्लेषण के लिए कहने के अलावा, एनटीआरओ ने आवश्यक कार्रवाई के लिए उनके अंत में मैलवेयर का एक नमूना मांगा है। इसने पोर्टल पर इन उपयोगकर्ताओं की लॉगिन पहुँच को प्रतिबंधित करके तत्काल उपचारात्मक कार्रवाई करने के लिए भी कहा है। साइबर सुरक्षा विशेषज्ञों ने डिजिटल सुरक्षा को मजबूत करने और आगे की अनधिकृत पहुँच को रोकने के लिए तत्काल कार्रवाई की आवश्यकता पर बल दिया। उन्होंने साइबर सुरक्षा सर्वोत्तम प्रथाओं पर कर्मचारियों के प्रशिक्षण को बढ़ाने के अलावा मजबूत प्रमाणीकरण विधियों, भेद्यता आकलन और नियमित सुरक्षा ऑडिट के कार्यान्वयन की सिफारिश की।

गृह विभाग ने सामान्य प्रशासन और लोक शिकायत विभाग से कहा है, जो सभी कर्मचारियों से संबंधित एचआरएमएस पोर्टल को संभालता है, ताकि भविष्य में इस तरह के लीक को रोकने के लिए तत्काल कार्रवाई की जा सके। जीए विभाग के एक अधिकारी ने कहा, "उल्लंघन की पूरी सीमा निर्धारित करने और सरकारी कार्यों पर किसी भी तत्काल प्रभाव का आकलन करने के लिए उल्लंघन की जांच की जा रही है।" इससे पहले, एनटीआरओ के राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (एनसीआईआईपीसी) ने ओडिशा में कम से कम 26 वेबसाइटों में सुरक्षा जोखिम पाए जाने के बाद राज्य सरकार को कमजोरियों को दूर करने और डेटा की सुरक्षा के लिए कदम उठाने के लिए सचेत किया था।