22 सितंबर को ऑस्ट्रेलियाई दूरसंचार कंपनी ऑप्टस साइबर हमले का शिकार हो गई। हमलावर ने ग्राहकों के लाखों डेटा पर कब्जा कर लिया। ऑप्टस 9,8 मिलियन ग्राहकों के साथ ऑस्ट्रेलिया की दूसरी सबसे बड़ी दूरसंचार कंपनी है।
कितने ग्राहक प्रभावित होते हैं और किस हद तक अभी भी निर्धारित किया जा रहा है। मीडिया रिपोर्ट्स के मुताबिक, जैसे द गार्जियन, 2,8 मिलियन ग्राहक अधिक हद तक प्रभावित होते हैं। जिन सूचनाओं का खुलासा किया जा सकता है उनमें नाम, जन्मतिथि, फोन नंबर, ईमेल पते और - ग्राहकों के एक सबसेट के लिए - पते और पहचान दस्तावेज नंबर जैसे ड्राइवर का लाइसेंस या पासपोर्ट नंबर शामिल हैं, ऑप्टस अपनी वेबसाइट पर बताता है। कंपनी के अनुसार, प्रभावित ग्राहकों को जोखिम वाली जानकारी के बारे में सीधे सूचित किया जाएगा। कर्टिस सिम्पसन, आर्मीस में सीआईएसओ हमले पर टिप्पणी की।
लाखों ग्राहकों का डाटा चोरी
“इस हमले के दूरगामी परिणाम अभी तक सामने नहीं आए हैं। लाखों ग्राहकों के संवेदनशील डेटा को लीक करना, यह ऑस्ट्रेलिया द्वारा अब तक देखे गए सबसे बड़े हमलों में से एक है। कंपनी ने पुष्टि की है कि वह अपने संचालन में आपराधिक हैकर की और पैठ को रोकने में सक्षम थी। यदि हमलावर और बढ़ गया होता, तो इससे नागरिक आबादी के रोजमर्रा के जीवन में महत्वपूर्ण हानि हो सकती थी, जैसे कि मोबाइल फोन सेवाओं की बाधित उपलब्धता, स्ट्रीमिंग सेवाओं तक पहुंच को अवरुद्ध करना और बहुत कुछ। हालाँकि, परिणाम अभी भी विनाशकारी हैं और ऑस्ट्रेलियाई प्रणाली में तेजी से प्रगति कर रहे हैं।
डेटा एक मूल्यवान संसाधन है और इसे अत्यधिक सावधानी से संरक्षित किया जाना चाहिए क्योंकि स्कैमर द्वारा इसका आसानी से फायदा उठाया जा सकता है। मोबाइल ऑपरेटरों के लिए, जिनके संचालन हाल के वर्षों में विकसित और महत्वपूर्ण रूप से बदल गए हैं, इस सुरक्षा के लिए सभी संपत्तियों के व्यवहार में निरंतर दृश्यता और अंतर्दृष्टि की आवश्यकता होती है। विशेष चिंता का विषय अप्रबंधित परिसंपत्तियां हैं जिनमें महत्वपूर्ण संचालन और/या ग्राहक सेवाओं को बाधित करने की क्षमता है; इनमें IoT डिवाइस, OT इंफ्रास्ट्रक्चर और मोबाइल IoT शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं।
जोखिम और खतरा प्रबंधन
इस तरह के विविध और संकर पारिस्थितिकी तंत्र में सुरक्षित सेवा उपलब्धता बनाए रखने के लिए उद्यम परिदृश्य में प्रौद्योगिकी की एक मौलिक और चल रही समझ की आवश्यकता होती है। सभी डाउनस्ट्रीम सक्रिय और प्रतिक्रियाशील जोखिम और खतरे प्रबंधन रणनीतियों को व्यापार और हमले की सतहों के इस सतत विकसित दृष्टिकोण के खिलाफ निष्पादित किया जाना चाहिए।
जैसे-जैसे इस परिमाण के हमले अधिक सामान्य होते जाते हैं, संगठनों को अपने जोखिम की स्थिति का पुनर्मूल्यांकन करने और यह निर्धारित करने के लिए उद्योग ढांचे का उपयोग करने की आवश्यकता होती है कि कौन से जोखिम "स्वीकार्य" हैं और कौन से असहनीय हैं। इससे उन्हें अपनी सुरक्षा स्थिति को मजबूत करने के लिए आवश्यक सभी जानकारी मिलती है। महत्वपूर्ण कमजोरियों को खत्म करने और सुरक्षा दृष्टिबंधन से बचने के लिए, पूर्ण दृश्यता पर एक मजबूत ध्यान जरूरी है।
Optus.com.au पर अधिक