ന്യൂഡൽഹി∙ 47,000 ജീവനക്കാരുടെ സ്വകാര്യവിവരങ്ങൾ സൂക്ഷിച്ചിട്ടുള്ള ആഭ്യന്തര ശൃംഖലയിൽ (ഇൻട്രാനെറ്റ്) നിലനിന്ന സുരക്ഷാപിഴവുകൾ ഹാക്കർ ചൂണ്ടിക്കാട്ടിയതിനെത്തുടർന്നു ബിഎസ്എൻഎൽ പരിഹരിച്ചു. ഫ്രഞ്ച് സൈബർ സുരക്ഷാവിദഗ്ധനെന്നു സ്വയം വിശേഷിപ്പിക്കുന്ന എലിയറ്റ് ആൻഡേഴ്സനാണ് എസ്ക്യുഎൽ ഇഞ്ചക്ഷൻ എന്ന വിദ്യ ഉപയോഗിച്ചു ഇൻട്രാനെറ്റിൽ പ്രവേശനം നേടിയത്.
ജീവനക്കാരുടെ പേര്, പദവി, പാസ്വേഡ്, മൊബൈൽ നമ്പർ, ജനന തീയതി, ഇമെയിൽ വിലാസം, വിരമിക്കുന്ന തീയതി ഉൾപ്പെടെയുള്ളവ ഇവിടെ സൂക്ഷിച്ചിട്ടുണ്ടായിരുന്നു. സ്ഥാപനത്തിൽ നിന്നു വിരമിച്ചവർ, വെബ്സൈറ്റിന്റെ അഡ്മിനിസ്ട്രേറ്റർമാർ എന്നിവരുടെ വിവരങ്ങളും ഇതിൽപെടും. തുടർന്ന് സുരക്ഷാപ്പിഴവിനെക്കുറിച്ചു ഹാക്കർ ബിഎസ്എൻഎല്ലിനെ അറിയിക്കുകയും കമ്പനി പരിഹാരനടപടി സ്വീകരിക്കുകയും ചെയ്തു.
രണ്ടുവർഷം മുൻപു ഗുവാഹത്തി ഐഐടിയിലെ ഒരു വിദ്യാർഥി ബിഎസ്എൻഎൽ ചീഫ് മാനേജിങ് ഡയറക്ടർ ഉൾപ്പെടെയുള്ളവർക്കു സുരക്ഷാപ്പിഴവിന്റെ മുന്നറിയിപ്പു നൽകിയിരുന്നു. എന്നാൽ ഇതിൽ നടപടികളൊന്നും സ്വീകരിച്ചില്ലെന്ന ആക്ഷേപം ഉയരാനും സംഭവം വഴിയൊരുക്കി. കൂട്ടത്തിൽ റാൻസംവെയറും ബിഎസ്എൻഎല്ലിലെ ചില ഇൻട്രാനെറ്റ് ശൃംഖലകളിൽ വാനാക്രൈയ്ക്കു സമാനമായ റാൻസംവെയർ ബാധിച്ചെന്നും എലിയറ്റ് വെളിപ്പെടുത്തിയിട്ടുണ്ട്. പണം കൊടുത്താൽ മാത്രമേ ഈ സൈറ്റുകൾ ഇനി തുറക്കാൻ കഴിയൂ. വിഷയത്തിൽ അധികൃതർ പ്രതികരിച്ചിട്ടില്ല.
എലിയറ്റ്: പിടികിട്ടാത്ത നിഗൂഢത
ഫ്രഞ്ച് സുരക്ഷാ ഗവേഷകൻ എന്നു സ്വയം വിശേഷിപ്പിക്കുന്നുണ്ടെങ്കിലും എലിയറ്റ് ആരാണെന്ന് ആർക്കുമറിയില്ല! ഇന്ത്യയിലെ ആധാർ ആപ്ലിക്കേഷനുകൾ, ബെംഗളൂരു സിറ്റി പൊലീസ് തുടങ്ങിയവയുടെ സെർവർ സുരക്ഷാവീഴ്ചകൾ പുറത്തുകൊണ്ടുവന്നത് എലിയറ്റിന്റെ ട്വിറ്റർ അക്കൗണ്ടാണ്. യുഐഡിഎഐയുടെ ‘എംആധാർ’ ആപ്പിന്റെ വീഴ്ചകൾ എലിയറ്റ് ചൂണ്ടിക്കാട്ടിയതോടെ ചർച്ചയായി. താമസിയാതെ ഇവ പരിഹരിക്കുകയും ചെയ്തു.
കേരളാ പൊലീസിന്റെ ആപ്പിലും സുരക്ഷാപ്പിഴവ് ?
തിരുവനന്തപുരം ∙ എലിയറ്റ് ആൾഡേഴ്സന്റെ പട്ടികയിൽ അടുത്തതു കേരള പൊലീസിന്റെ ആഭ്യന്തര സൈബർസുരക്ഷാ വീഴ്ചയെന്നു സൂചന. ഇതു സംബന്ധിച്ച ട്വീറ്റ് എലിയറ്റ് ആൾഡേഴ്സന്റെ അക്കൗണ്ടിൽ പ്രത്യക്ഷപ്പെട്ടു.
ഇന്ത്യയിലെ ഒരു പൊലീസ് വിഭാഗത്തിന്റെ ആഭ്യന്തര ആൻഡ്രോയിഡ് ആപ്ലിക്കേഷനിലെ സുരക്ഷാവീഴ്ച അടുത്ത എട്ടുമണിക്കൂറിൽ പരസ്യമാക്കുമെന്നായിരുന്നു ട്വീറ്റ്. ഏഴു മണിക്കൂറിനു ശേഷം കേരള പൊലീസിന്റെ ട്വിറ്റർ പ്രൊഫൈലിനെ ടാഗ് ചെയ്തു താൻ എന്താണുദ്ദേശിച്ചതെന്നു വ്യക്തമായല്ലോ എന്നെഴുതുകയും ചെയ്തു. ഒരു മണിക്കൂറിനു ശേഷം സംസ്ഥാന പൊലീസ് മേധാവിയുടെ ട്വിറ്റർ പ്രൊഫൈലും ടാഗ് ചെയ്തു.
കേരള പൊലീസിന്റേതെന്ന പേരിലുള്ള ട്വിറ്റർ പ്രൊഫൈൽ 2015 മുതൽ ഉപയോഗശൂന്യമാണ്. പൊലീസിൽ രേഖപ്പെടുത്തിയ കുറ്റകൃത്യങ്ങളുടെ വിവരങ്ങൾ കാണാനും പുതിയതു ചേർക്കാനും കഴിയുന്ന ക്രൈം മാപ്പിങ് ആപ്ലിക്കേഷനിലാണു പിഴവെന്നാണു കരുതപ്പെടുന്നത്.