यूपी रोडवेज की साइट हुई हैक, हैकर्स ने की 40 करोड़ फिरौती की डिमांड

नई दिल्‍ली। साइबर सिक्योरिटी और प्राइवेसी को लेकर हम कितने भी तैयारी क्‍यो न कर लें लेकिन साइबर हमलों से निपटने के लिए वो काफी नहीं है। भारत में आए दिन कोई न कोई सरकारी वेबसाइट हैक होने मामला सामने आ रहा हैं और उन साइटो को हैकर्स के कब्जे से छुड़ाने में काफी लंबा समय लग जाता हैं। सच तो यह है कि भारत में आज भी साइबर सुरक्षा को लेकर कोई सख्त कानून नहीं है जिसके अंतरगत इस समस्‍या से निपटा जा सके। आपको बता दें कि साइबर हमलों के मामले में फिलहाल आईटी एक्ट के तहत ही कार्रवाई होती है। इसके अलावा नेशनल सिक्योरिटी काउंसिल भी इसके लिए काम करती है।

यूपी रोडवेज साइट हैकिंग का पूरा मामला

बता दें कि यह मामला यूपी रोडवेज की साइट का है। यूपी रोडवेज की साइट बीते दो दिनों से हैकर्स के कब्जे में हैं और इसे री-स्टोर करने में अभी भी एक सप्ताह का समय लग सकता है। हैकर्स ने बिटकॉइन में 40 करोड़ की फिरौती की मांग की है। इसके लिए हमलावरो ने दो दिन का समय दिया है। और समय अधिक लगने पर रकम बढ़ाकर 80 करोड़ करने की धमकी दी है। इस संबंध में साइबर क्राइम थाने में एफआईआर दर्ज कराई गई है औ मामले की जांच चल रही है। यह एक रैनसमवेयर अटैक है। बताया जा रहा है कि साइबर हमले में सर्वर की फाइलों को इनक्रिप्ट कर दिया गया है और डिजास्टर रिकवरी क्लाउड का भी डाटा इनक्रिप्ट हो गया है। अब डाटा का रिकवरी कर पाना बेहद मुश्किल है।

साइबर सिक्योरिटी ऑडिट बनी वजह

सूत्रों के मुताबिकबताया जा रहा है कि साइबर सिक्योरिटी ऑडिट ना होने की वजह से इस तरह के साइबर अटैक में इजाफा होता है, क्योंकि हैकर्स को खामियों की जानकारी मिल जाती है। ऑडिट का फायदा यह होता है कि इसमें खामियों का पता चल जाता है और समय रहते इन खामियों को दूर किया जाता है।

मेसर्स ओरियन प्रो को मिला है टेंडर

बता दें कि मेसर्स ओरियन प्रो को इसी सप्ताह 21 अप्रैल को रोजवेज की साइट की मेंटनेंस का काम दिया गया है और महज एक सप्ताह के अंदर ही साइबर अटैक हो गया जिसके बाद ऑनलाइन टिकटिंग सेवा और इलेक्ट्रॉनिक टिकट मशीन (ईटीएम) की सेवाएं बंद हो गई हैं। इस हैकिंग से यूपी रोडवेज को हर दिन दो से तीन करोड़ रुपये के नुकसान हो रहा है। इस संबंध में मेसर्स ओरियन प्रो को नोटिस जारी किया गया है। ओरियन प्रो नई दिल्ली की एक कंपनी है जिसका मुख्यालय मुंबई में है। यह कंपनी गार्ड सिक्योरिटी से लेकर साइबर सिक्योरिटी तक की सेवाएं देती है। इस हैकिंग के बाद मुंबई में भी एफआईआ दर्ज की गई है।

साइट री-स्टोर करने में इतना वक्त क्यों

आमतौर पर सभी कंपनियों के पास आज साइबर एक्सपर्ट होते हैं जिन्हें डिफेंडर कहा जाता है। इनका काम साइट पर होने वाले साइबर अटैक को रोकना होता है। जब किसी थर्ड पार्टी कंपनी को किसी साइट के मेंटनेंस का टेंडर दिया जाता है तो साइट की पूरी जिम्मेदारी उस कंपनी की होती है। ऐसे में इस हैकिंग से रोडवेज की साइट को फ्री कराने की जिम्मेदारी भी ओरियन प्रो की है। साइट को री-स्टोर करने में इसलिए भी ज्यादा वक्त लगता है जब डाटा का बैकअप नहीं लिया गया होता है। यूपी रोडवेज के मामले में भी ऐसा ही लग रहा है, क्योंकि यदि कंपनी के पास पहले से डाटा का बैकअप होता तो साइट को री-स्टोर करने में वक्त नहीं लगता और हैकर को फिरौती भी नहीं पड़ती।

भारत साइबर हमलों को रोकने में कितना सक्षम है?

साइबर हमलों से लड़ने और लोगों को अलर्ट करने के लिए भारत में दो सस्थाएं हैं। एक है CERT जिसे भारतीय कंप्यूटर इमरजेंसी रेस्पॉन्स टीम के नाम से जाना जाता है। इसकी स्थापना साल 2004 में हुई थी। साइबर हमले क्रिटिकल इंफॉर्मेशन (वो इंफॉर्मेशन जो सरकार चलाने के लिए जरूरी हों जैसे पॉवर) के तहत नहीं आती, उन पर तुरंत कार्रवाई का काम इस संस्था का है। दूसरी संस्था का नाम नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर है जो 2014 से भारत में काम कर रही है। ये संस्था क्रिटिकल इंफ्रास्ट्रक्चर पर होने वाले हमलों की जांच और रेस्पॉन्स का काम करती है।