रिज़र्व बैंक ऑफ़ न्यूज़ीलैंड (RBNZ) के प्रमुख ने हाल ही में एक साइबर हमले के बाद केंद्रीय बैंक में एक गंभीर डेटा उल्लंघन के लिए माफी मांगी और घटना की समीक्षा करने के लिए एक स्वतंत्र अन्वेषक को लाया। रविवार को पहली बार उल्लंघन की घोषणा की गई थी और बाद में सप्ताह में आरबीएनजेड ने कहा कि कैलिफोर्निया स्थित एक्सेलियन द्वारा प्रदान की गई एक फ़ाइल साझा सेवा अवैध रूप से एक्सेस की गई थी। न्यूजीलैंड के स्टॉक एक्सचेंज ऑपरेटर को कई दिनों के लिए ट्रेडिंग को रोकने के लिए अपनी वेबसाइट को वितरित करने वाले सेवा हमलों के वितरित इनकार की एक श्रृंखला में लक्षित किए जाने के कुछ महीने बाद ही उल्लंघन सामने आता है। गवर्नर एड्रियन ओआर ने कहा, “मैं इस मुद्दे का मालिक हूं और मुझे निराशा और खेद है,” यह कहते हुए कि चल रही जांच से पता चला है कि “गंभीर और महत्वपूर्ण डेटा निहितार्थ है।” “जबकि एक दुर्भावनापूर्ण तीसरे पक्ष ने अपराध किया है, और हमें विश्वास है कि सेवा के प्रावधान हमारे समझौते से कम हो गए हैं, बैंक भी हमारे हितधारकों द्वारा अपेक्षित मानकों से कम हो गए हैं।” एक्सेलियन ने इस सप्ताह एक मीडिया क्वेरी के जवाब में कहा कि उसे अपनी विरासत फ़ाइल स्थानांतरण उपकरण (एफटीए) की भेद्यता के बारे में अवगत कराया गया था, जो 20 वर्षीय एक उत्पाद है जो दिसंबर के मध्य में बड़ी फ़ाइल स्थानांतरण में माहिर है। मंगलवार को रॉयटर्स को भेजे गए एक बयान में कहा गया है, “एक्सेलियन ने भेद्यता को हल कर दिया और 50 से कम ग्राहकों को 72 घंटों के भीतर एक पैच जारी किया।” आरबीएनजेड ने कहा है कि जिस सिस्टम को तोड़ दिया गया था, उसे सुरक्षित और बंद कर दिया गया है, और न्यूजीलैंड की वित्तीय प्रणाली ध्वनि और व्यापार के लिए खुली है। ऑकलैंड यूनिवर्सिटी ऑफ टेक्नोलॉजी में कंप्यूटर साइंस के प्रोफेसर डेव पैरी ने कहा कि इस मुद्दे की पहचान करने, पैच बनाने और संचार करने के बीच के समय के अंतर ने हैकर्स को कार्य करने की अनुमति दी। “हैकर्स बस तेज थे,” उन्होंने कहा। पैरी ने कहा कि आरबीएनजेड अपने आईटी बुनियादी ढांचे के लिए जोखिमों से अवगत था और 20 साल पुराने एफटीए सॉफ्टवेयर को अपग्रेड कर सकता था, लेकिन यह एक भयानक त्रुटि नहीं थी क्योंकि सिस्टम अभी भी काम कर रहे थे। फोरेंसिक साइबर जांच के अलावा, बैंक ने इस घटना की समीक्षा करने के लिए एक स्वतंत्र तृतीय पक्ष की भी नियुक्ति की। ओआरआर ने कहा कि वह कोई और विवरण नहीं दे सकते क्योंकि यह जांच को प्रभावित कर सकता है और उल्लंघन को कम करने के लिए उठाए जा रहे कदम। ।
More Stories
रूस ने पन्नून की नाकाम हत्या की साजिश में भारत की भूमिका का आरोप लगाने के लिए अमेरिका की आलोचना की, कहा ‘कोई विश्वसनीय सबूत नहीं…’ |
अमेरिका ने भारत के चुनाव में हस्तक्षेप के रूसियों को किया खारिज, कही ये बात…
इज़राइल-गाजा युद्ध: बिडेन ने नेतन्याहू को राफा पर आक्रमण करने पर अमेरिकी समर्थन खोने की चेतावनी दी, कहा ‘कोई और हथियार नहीं…’ |