सेनादेखि राष्ट्र बैंकसम्मका ६० सरकारी निकायको सिस्टमबाट ६ हजार धेरै लगइन डिटेल चोरी

असार १०, २०७९ १९:४९

काठमाडौं । नेपाल सरकारका विभिन्न ६० ओटा निकायका वेबसाइटबाट ६ हजार २७५ प्रयोगकर्ता ‘कम्प्रमाइज’ (लगइन क्रेडेन्सियल चोरी) भएका छन् । बहुराष्ट्रिय साइबर सेक्युरिटी फर्म हड्सन रकसँगको सहकार्यमा नेपाल स्थित साइबर सेक्युरिटी फर्म भैरव टेक्नोलोजीले शुक्रबार सार्वजनिक गरेको ‘नेसनल साइबर सेक्युरिटी थ्रेट रिपोर्ट २०२२’ ले यस्तो तथ्य बाहिर ल्याएको हो ।

संयुक्त रूपमा गरिएको विश्लेषणका आधारमा साइबर प्रतिरक्षाकर्मीहरूले ‘रेडलाइन इन्फो स्टिलर माल्वेर’ र अनेकौँ रणनीति तथा तरिका मार्फत फिशिङ आक्रमण गरी ती डेटा चोरी भएको बताएका छन् । प्रतिवेदनले १८ हजार ४५६ पटक प्रयोगकर्ताको विवरण चोरी गर्ने प्रयास भएको र त्यसबाट कूल २७४ ओटा सङ्घ संस्था नराम्रोसँग प्रभावित भएको विश्लेषण गरेको छ ।

यस क्रममा विभिन्न ५७ ओटा सरकारी निकायका कूल ६ हजार २७५ प्रयोगकर्ता ‘कम्प्रोमाइज’ भएको र जसमा ६ हजार १६८ उपभोक्ता र १०७ ओटा कर्मचारी रहेको उल्लेख छ । प्रतिवेदन अनुसार ह्याकरबाट सबैभन्दा नराम्रोसँग प्रभावित हुने मन्त्रालयहरूको सूचीमा सङ्घीय मामिला तथा सामान्य प्रशासन मन्त्रालय पहिलो नम्बरमा छ ।

जहाँबाट २७ जना सेवाग्राही ‘कम्प्रोमाइज’ भएका छन् । त्यसपछि स्वास्थ्य तथा जनसङ्ख्या मन्त्रालयका १४ जना सेवाग्राही र ४ जना कर्मचारी गरी १८ जना, गृह मन्त्रालयका ६ जना कर्मचारी र ४ जना सेवाग्राही गरी १० जना, अर्थ मन्त्रालयका ४ जना सेवाग्राही र ४ जना कर्मचारी गरी ८ जना र परराष्ट्र मन्त्रालयका ५ जना सेवाग्राही र १ जना कर्मचारी गरी ६ जनाको लगइन विवरण चोरी भएको छ ।

1	गृह मन्त्रालय
2	परराष्ट मन्त्रालय
3	सङ्घीय मामिला तथा सामान्य प्रशासन मन्त्रालय
4	शिक्षा, विज्ञान तथा प्रविधि मन्त्रालय
5	कृर्षि तथा पशुपंछि मन्त्रालय
6	स्वास्थ्य तथा जनसङ्ख्या मन्त्रालय
7	अर्थ मन्त्रालय
8	भूमी व्यवस्था, सहकारी तथा गरिबी निवारण मन्त्रालय
9	भौतिक पूर्वाधार तथा यातायात मन्त्रालय
10	कानून, न्याय तथा संसदीय मामिला मन्त्रालय
11	यातायात व्यवस्था विभाग
12	वैदेशिक रोजगार विभाग
13	आन्तरिक राजस्व विभाग
14	भन्सार विभाग
15	उद्योग विभाग
16	राजस्व अनुसन्धान विभाग
17	अध्यागमन विभाग
18	कम्पनी रजिष्ट्रारको कार्यालय
19	हुलाक सेवा विभाग
20	सूचना तथा प्रसारण विभाग
21	खाद्य प्रविधि तथा गुण नियन्त्रण विभाग
22	सडक विभाग
23	स्वास्थ्य सेवा विभाग
24	भूमी व्यवस्था तथा अभिलेख विभाग
25	राष्ट्रिय परिचयपत्र तथा पञ्जीकरण विभाग
26	सूचना प्रविधि विभाग
27	कृर्षि सामग्री कम्पनी लिमिटेड
28	नागरिक उड्डयन प्राधिकरण
29	केन्द्रीय तथ्याङ्क विभाग
30	महालेखा नियन्त्रक
31	राष्ट्रि्य योजना आयोग
32	नेपाल प्रहरी
33	कृर्षि अनुसन्धान परिषद
34	राष्ट्रिय सूचना प्रविधि केन्द्र
35	राष्ट्रिय सूचना आयोग
36	नेपाल आर्मी
37	परीक्षा नियन्त्रकको कार्यालय
38	सार्वजनिक खरिद अनुगमनको कार्यालय
39	नेपाल मेडिकल काउन्सिल
40	नेपाल स्वास्थ्य अनुसन्धान परिषद
41	स्वास्थ्य बीमा बोर्ड
42	बोलपत्र
43	राष्ट्रिय परीक्षा बोर्ड
44	शिक्षा विभाग
45	नेपाल खाद्य निगम
46	गण्डकी प्रदेश सरकार
47	प्रधानमन्त्री रोजगार कार्यक्रम
48	बागमती प्रदेश
49	लोक सेवा आयोग
50	सामाजिक सुरक्षा कोष
51	शिक्षक सेवा आयोग
52	लुम्बिनी प्रदेश
53	कर्मचारी व्यवस्थापन प्रणाली
54	प्रदेश २ लोक सेवा आयोग
55	प्रदेेश ५ लोक सेवा आयोग
56	नेपाल सरकारको ईमेल सर्भर
57	राष्ट्रिय सतर्कता केन्द्र
58	सर्वोच्च अदालत

युजर कम्प्रोमाइज भएका सरकारी निकायहरूः स्रोतः नेसनल साइबर सेक्युरिटी थ्रेट रिपोर्ट २०२२

यसैगरी सबैभन्दा धेरै डेटा चोरी हुने विभागहरूमा आन्तरिक राजस्व विभागका ७ जना कर्मचारी र १५८७ जना सेवाग्राही गरी १५९४ जना प्रयोगकर्ता ‘कम्प्रोमाइज’ भएका छन् । त्यसैगरी राष्ट्रिय परिचयपत्र तथा पञ्जिकरण विभागका ३६८ जना सेवाग्राही, राजस्व अनुसन्धान विभागका २४४ जना सेवाग्राही, महालेखा नियन्त्रकको कार्यालयका २१६ जना सेवाग्राही र वैदेशिक रोजगार विभागका ७८ जना सेवाग्राहीको विवरण चोरी भएको प्रतिवेदनमा उल्लेख छ ।

त्यस्तै प्रयोगकर्ता सबै भन्दा बढी कम्प्रोमाइज हुने निकायहरूमा क्रमशः लोकसेवा आयोग, कम्पनी रजिष्ट्रारको कार्यालय, सार्वजनिक खरिद अनुगमनको कार्यालय (बोलपत्र), शिक्षक सेवा आयोग र नेपाल प्रहरी रहेका छन् । जसमा कम्पनी रजिष्ट्रार कार्यालयका ३ जना र नेपाल प्रहरीका २३ जना कर्मचारीको विवरण चोरी भएको छ ।

साथै नेपाल राष्ट्र बैंक, नेपाल विद्युत प्राधिकरण, नेपाल इन्जिनियरिङ परिषद, आयल निगम र नेपाल दूरसञ्चार प्राधिकरण सबैभन्दा धेरै प्रयोगकर्ता कम्प्रोमाइज हुने नियमनकारी निकायको सूचीमा परेका छन् । सबै नियमनकारी निकायबाट गरी कूल ३८ जना कर्मचारी र ७८८ जना सेवाग्राही गरी कूल ८२६ जनाको विवरण चोरी भएको ‘थ्रेट रिपोर्ट’ मा उल्लेख छ ।