एक चौंकाने वाले रहस्योद्घाटन में, एक ऑडिट ने दक्षिण कोरिया के एक प्रमुख शहर डेजॉन में सरकारी सर्वर पर क्रिप्टोकरेंसी माइनिंग मैलवेयर की मौजूदगी का खुलासा किया है। यह घटना डिजिटल युग में बढ़ती चिंता को उजागर करती है: क्रिप्टोजैकिंग की बढ़ती लहर के खिलाफ सार्वजनिक बुनियादी ढांचे की सुरक्षा।
लोक प्रशासन और सुरक्षा मंत्रालय, जो दक्षिण कोरिया में सार्वजनिक डेटा प्रणालियों की अखंडता की देखरेख के लिए जिम्मेदार है, नियमित रूप से शहर के सरकारी सर्वरों का द्विवार्षिक ऑडिट आयोजित करता है। पिछले वर्ष जून में किए गए इन नवीनतम ऑडिट के दौरान यह खोज की गई थी। जांचकर्ताओं को डेजॉन सिटी की सूचना प्रणाली में दुर्भावनापूर्ण कोड अंतर्निहित मिला। इस कोड की प्रकृति? इसे क्रिप्टो खनन गतिविधियों के लिए डिज़ाइन किया गया था।
घुसपैठ सिर्फ एक सर्वर तक नहीं रुकी। ऑडिट टीम ने दो महत्वपूर्ण सर्वरों को प्रभावित करने वाले साइबर सुरक्षा उल्लंघनों की एक श्रृंखला का खुलासा किया। एक में कमजोर प्रशासक खाते के पासवर्ड का फायदा उठाकर मैलवेयर खनन करके समझौता किया गया था। यह डिजिटल सुरक्षा स्वच्छता में उपेक्षा का एक उत्कृष्ट मामला है जहां सरल उपायों से एक जटिल समस्या को रोका जा सकता था। इस बीच, एक अन्य सर्वर को हैकिंग ट्रांजिट पॉइंट में हेरफेर किया गया, जिससे मैलवेयर पूरे नेटवर्क में फैल गया।
उल्लेखनीय बात शहर की साइबर प्रतिक्रिया टीम की गति है। उन्होंने प्रारंभिक उल्लंघन के केवल आठ दिनों के भीतर असामान्य गतिविधियों का पता लगाया। इसके बाद, उन्होंने तुरंत कार्रवाई की, नेटवर्क को अलग किया और हानिकारक कोड की पहचान की। इस त्वरित कार्रवाई के परिणामस्वरूप एक विस्तृत रिपोर्ट राष्ट्रीय खुफिया सेवा (एनआईएस) को भेजी गई, जो सार्वजनिक डेटा उल्लंघनों में विशेषज्ञता वाली दक्षिण कोरिया की प्रमुख खुफिया संस्था है।
हालाँकि, जब इस उल्लंघन के मूल कारण की बात आई: अतिरिक्त सुरक्षा उपायों की गंभीर कमी, तो ऑडिटरों ने शब्दों में कोई कमी नहीं की। उनकी रिपोर्ट में स्पष्ट रूप से बताया गया है कि शहर के साइबर सुरक्षा बुनियादी ढांचे में बड़ी खामियां हैं, जिसका मुख्य कारण पुराने सुरक्षा प्रोटोकॉल और उपेक्षित रखरखाव जांच हैं। 467 सूचना प्रणाली सर्वर उपकरणों में से, आश्चर्यजनक रूप से 98 ने अनिवार्य वार्षिक नैदानिक परीक्षण नहीं किया था। इस निरीक्षण ने हैकरों के लिए नेटवर्क में अपेक्षाकृत आसानी से घुसपैठ करने का द्वार खोल दिया।
कार्रवाई के आह्वान में, मंत्रालय ने डेजॉन मेयरल कार्यालय को भविष्य में ऐसी घटनाओं से बचने के लिए व्यापक उपाय करने का निर्देश दिया है। यह घटना न केवल डेजॉन के लिए बल्कि दुनिया भर के शहरों के लिए एक चेतावनी है, जो कठोर साइबर सुरक्षा प्रथाओं के महत्व पर जोर देती है।
दिलचस्प बात यह है कि यह पहली बार नहीं है जब दक्षिण कोरिया को ऐसे परिदृश्य का सामना करना पड़ा है। 2021 में, सियोल एक सरकारी कर्मचारी द्वारा एक प्रतिष्ठित ओपेरा हाउस के नीचे एथेरियम (ईटीएच) खनन के लिए शहर द्वारा प्रदान की गई ऊर्जा का उपयोग करने की खबर से हिल गया था। इस व्यक्ति ने ओपेरा हाउस के कैलिग्राफिक आर्ट म्यूजियम के बेसमेंट में हाई-एंड ग्राफिक्स कार्ड से लैस दो ईटीएच खनन रिग स्थापित किए थे। इस खोज ने पहले से ही व्यक्तिगत लाभ के लिए सार्वजनिक संसाधनों के दुरुपयोग के बारे में सवाल उठाए थे, और अब, डेजॉन घटना के साथ, यह सार्वजनिक संस्थानों में साइबर सुरक्षा के व्यापक मुद्दे को रेखांकित करता है।
यह कहानी डिजिटल सुरक्षा को बनाए रखने में उभरती चुनौतियों की एक महत्वपूर्ण अनुस्मारक के रूप में कार्य करती है। जैसे-जैसे दुनिया तेजी से डिजिटल बुनियादी ढांचे पर निर्भर होती जा रही है, सरकारों और सार्वजनिक संस्थानों पर इस तरह की शोषणकारी प्रथाओं के खिलाफ अपने नेटवर्क की सुरक्षा करने की जिम्मेदारी आती है। साइबर सुरक्षा अब एक प्रमुख चिंता का विषय नहीं है, बल्कि डिजिटल युग में सार्वजनिक प्रशासन का एक बुनियादी पहलू है। डेजॉन घटना एक सतर्क कहानी है, जो साइबर खतरों के लगातार विकसित हो रहे परिदृश्य के खिलाफ डिजिटल सुरक्षा को मजबूत करने के लिए तत्काल और चल रही कार्रवाई का आग्रह करती है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking