रशियन सायबर गुन्हेगारांनी शेकडो चोरी केली आहे संरक्षण मंत्रालय (MoD) ईमेल आणि पासवर्ड आणि ते डार्क वेबवर पोस्ट केले.
2020 पासून 595 लष्करी कर्मचारी, MoD नागरी सेवक आणि संरक्षण कंत्राटदारांचे लॉगिन घेण्यात आल्याचे समोर आल्यानंतर MoD ने तपास सुरू केला आहे.
प्रभावित झालेल्यांपैकी बरेच जण यूकेमध्ये आहेत, परंतु परदेशात असलेल्या कर्मचाऱ्यांच्या खात्याच्या तपशिलांशीही तडजोड करण्यात आली, त्यानुसार आय.
इतर उघड कर्मचाऱ्यांच्या स्थानांमध्ये इराकचा समावेश असल्याचे मानले जाते, कतारसायप्रस आणि मुख्य भूप्रदेश युरोप.
असे मानले जाते की माहिती रशियन हॅकिंग साधनांचा वापर करून घेण्यात आली होती, जरी क्रेमलिनने हॅक निर्देशित केल्याचा कोणताही पुरावा नाही.
डेटामध्ये ईमेल पत्ते आणि MoD च्या संरक्षण गेटवे पोर्टलमध्ये प्रवेश करण्यासाठी आवश्यक असलेली इतर माहिती समाविष्ट आहे.
सर्व ब्रिटिश लष्करी कर्मचाऱ्यांसाठी सुरक्षित ऑनलाइन प्लॅटफॉर्ममध्ये वर्गीकृत माहिती नसते.
त्याऐवजी, हे कर्मचारी संप्रेषणासाठी अविभाज्य आहे आणि एमओडीनुसार मानवी संसाधने आणि आरोग्य डेटामध्ये प्रवेश प्रदान करते.
एका गुप्तचर स्त्रोताने i ला सांगितले: ‘या प्रकारचा क्रियाकलाप अनेकदा प्रतिस्पर्ध्यांद्वारे गुप्त भर्ती ऑपरेशनचा पहिला टप्पा असतो.
‘चोरी केलेला डेटा हॅकर्सना वैयक्तिक माहिती प्रदान करतो, प्रतिकूल कलाकार नंतर कर्मचाऱ्यांना जबरदस्ती किंवा ब्लॅकमेल करण्यासाठी वापरू शकतात.’
सायबर क्राइम इंटेलिजेंस फर्म हडसन रॉकचे मुख्य तांत्रिक अधिकारी ॲलोन गल म्हणाले: ‘अशा क्रेडेन्शियल्सच्या चोरीमुळे पुरवठा साखळीच्या जोखमींसह महत्त्वपूर्ण सुरक्षा आव्हाने निर्माण होऊ शकतात आणि हल्लेखोराची कनेक्टेड प्लॅटफॉर्मवर पार्श्वभूमीवर जाण्याची क्षमता.’
ते पुढे म्हणाले: ‘संरक्षण मंत्रालयाचे कर्मचारी आणि कंत्राटदारांसाठी, यामुळे व्यापक ऑपरेशनल सुरक्षा धोक्यात येईल आणि संवेदनशील डेटा उघड होऊ शकतो.’
पोर्टल वापरकर्त्यांना संरक्षण वेब ऍप्लिकेशन्सच्या निवडीमध्ये प्रवेश देते आणि केवळ बहु-घटक प्रमाणीकरण वापरून प्रवेश केला जाऊ शकतो.
असे मानले जाते की ऑनलाइन प्लॅटफॉर्मवर प्रवेश करण्यासाठी कर्मचाऱ्यांच्या वैयक्तिक उपकरणांचा वापर करून बहुतांश डेटा चोरीला गेला होता.
i नुसार, सायबर सुरक्षा तज्ञांचा असा विश्वास आहे की हॅकर्स खाजगी ईमेल खाती, ऑनलाइन बँकिंग आणि सोशल मीडिया खात्यांसह MoD कर्मचाऱ्यांच्या इतर संवेदनशील क्रेडेंशियल्समध्ये प्रवेश करू शकतात, ज्यामुळे संभाव्य ब्लॅकमेल धोका निर्माण होऊ शकतो.
MoD ने वृत्तपत्राला सांगितले की ते राष्ट्रीय सायबर सुरक्षा केंद्र (NCSC) सोबत चोरीचा तपास करत आहेत.
एकत्रितपणे, ते शक्य तितक्या लवकर क्रेडेन्शियल्सचे नुकसान ओळखण्यासाठी आणि त्यावर उपाय करण्यासाठी कार्य करत आहेत.
कर्मचाऱ्यांना जोखमींबद्दल शिक्षित करण्यासाठी आणि त्यांची वैयक्तिक उपकरणे तसेच व्यापक वैयक्तिक सुरक्षिततेचे महत्त्व अद्ययावत ठेवण्यासाठी अनेक उपाययोजना देखील आहेत.
संभाव्य जोखीम खाती ओळखण्यासाठी आणि दुर्भावनापूर्ण अभिनेत्यांना त्यांचे शोषण करण्यापासून रोखण्यासाठी तांत्रिक उपाय देखील आहेत.
एका सरकारी प्रवक्त्याने सांगितले: ‘आम्ही आमच्या राष्ट्रीय हितसंबंधांना धोक्यात आणणाऱ्या सायबर धोक्यांना जोरदार प्रतिसाद देतो आणि असुरक्षा दूर करण्यासाठी आणि गंभीर सेवांचे संरक्षण करण्यासाठी चोवीस तास काम करतो.
‘माहिती चोरीमुळे निर्माण होणाऱ्या धोक्यांपासून व्यक्ती आणि संस्थांनी जागृत राहणे महत्त्वाचे आहे.’
आम्हाला ईमेल करून आमच्या न्यूज टीमशी संपर्क साधा webnews@metro.co.uk.
यासारख्या आणखी कथांसाठी, आमच्या बातम्या पृष्ठ तपासा.
अधिक: आंदोलकांवर वॉटर कॅनन सोडत असताना धाडसी वृद्ध महिला ढाल असलेल्या पोलिसांना फटकारते
अधिक: माजी मॅन सिटी खेळाडू अध्यक्ष बनणार आहेत – आणि राजकारणाकडे वळलेले इतर तारे
अधिक: माजी रशियन सुपरमॉडेल आणि पुतिन समीक्षकाने ती क्रेमलिनच्या हिटलिस्टवर असल्याचे उघड केले