कानपुर में रक्षा उत्पाद निर्यातक कंपनी का संवेदनशील डाटा चोरी, 700 IP एड्रेस संदिग्ध…जांच शुरू

पिछले महीने एचएएल ने रु. 53 लाख रुपए की साइबर ठगी का मामला अभी तक सुलझ नहीं पाया है। यहां साइबर अपराधियों ने फिर एक रक्षा उत्पाद निर्माण कंपनी के गोपनीय डेटा में घुसपैठ की। बुलेटप्रूफ जैकेट, हेलमेट और बैलिस्टिक उत्पाद बनाने वाली एमकेयू कंपनी ने साइबर थाने में डाटा चोरी की रिपोर्ट दर्ज कराई है।

अपर सिविल जज जूनियर डिवीजन के आदेश के बाद साइबर थाने की टीम मामले की जांच में जुट गई है। अशोकनगर निवासी और गांधीग्राम स्थित एमकेयू कंपनी के डिप्टी मैनेजर (लीगल) गौतम मतानी के अनुसार कंपनी पिछले 35 साल से बैलिस्टिक उत्पाद बना रही है। यह कंपनी बुलेटप्रूफ जैकेट, बुलेटप्रूफ हेलमेट आदि बनाती और बेचती है तथा निर्यात कारोबार भी करती है।

कंपनी सारी जानकारी वेबसाइट पर अपलोड करती है।
गौतम मतानी के अनुसार, कंपनी रक्षा, गृह और वाणिज्य मंत्रालय की आधिकारिक वेबसाइट पर ऑनलाइन आवेदन करने के बाद उत्पादों के निर्यात के लिए अनुमति और अनापत्ति प्रमाण पत्र प्राप्त करती है। अनापत्ति प्रमाण पत्र प्राप्त करने के बाद उत्पादों का निर्यात किया जाता है। गौतम मतानी ने बताया कि कंपनी निर्यात किए जाने वाले उत्पादों का पूरा ब्यौरा रक्षा मंत्रालय की आधिकारिक वेबसाइट पर अपलोड करती है।

अवैध प्रवेश
इसमें उत्पाद डिजाइन से लेकर निर्यात तक का विवरण शामिल है। वेबसाइट का लॉगिन आईडी और पासवर्ड पंजीकृत कंपनी को रक्षा मंत्रालय द्वारा प्रदान किया जाता है। एमकेयू कंपनी को एक यूजर आईडी और पासवर्ड भी आवंटित किया गया। गौतम के अनुसार, अगस्त 2024 में पाया गया कि कुछ अनधिकृत व्यक्तियों ने रक्षा मंत्रालय की आधिकारिक वेबसाइट पर कंपनी के पोर्टल तक अवैध रूप से पहुंच बना ली थी।

कंपनी का गोपनीय डेटा चोरी हो गया।
कंपनी का गोपनीय डेटा चुरा लिया गया है। कंपनी की ओर से 7 सितंबर, 2024 को रक्षा मंत्रालय को मेल द्वारा एक आवेदन भेजा गया, जिसमें यह जानकारी मांगी गई कि 1 जनवरी, 2024 से 31 मई, 2024 के बीच कंपनी के पेज तक पहुंचने के लिए किन आईपी एड्रेस का उपयोग किया गया था।

इस पृष्ठ को चार हजार आईपी पतों से एक्सेस किया गया था।
जवाब में, रक्षा मंत्रालय ने कंपनी को 4,000 आईपी एड्रेस का डेटा भेजा, जो पांच महीने की अवधि में कंपनी के पेज पर आये थे। कंपनी ने जब अपने स्तर पर इन 4,000 आईपी एड्रेस की जांच की तो 700 आईपी एड्रेस संदिग्ध पाए गए। इसके बाद उन्होंने थाने में तहरीर दी, लेकिन पुलिस ने कोई कार्रवाई नहीं की, जिस पर उन्होंने कोर्ट के आदेश पर रिपोर्ट दर्ज कराई।

साइबर अपराधियों ने अस्पतालों से भी डेटा चुराया है
17 मार्च को साइबर अपराधियों ने काकदेव स्थित एक अस्पताल का सर्वर हैक कर लिया, दो साल का डेटा चुरा लिया और बिटकॉइन में फिरौती की मांग की। हैकर्स ने मात्र 20 सेकंड में डेटा चुरा लिया। इतना ही नहीं हैकर ने GitHub.com से भेजे गए धमकी भरे ईमेल में लिखा कि अगर भुगतान नहीं किया गया तो वह सारी गोपनीय जानकारी बेचकर सार्वजनिक कर देगा।