ಸೈಬರ್ ಬೆದರಿಕೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಬೆಂಗಳೂರು ಮೂಲದ ಸಂಶೋಧನಾ ಸೌಲಭ್ಯ ಸಂಸ್ಥೆ ಕ್ಲೌಡ್ಸೆಕ್ನ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಶೋಧಕರ ತಂಡವು ನ್ಯಾಟೋದ ಆಸಕ್ತಿಗಳ ಸಮುದಾಯಗಳ (COI) ಸಹಕಾರ ಪೋರ್ಟಲ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ “ಮಹತ್ವದ” ಅಂಕಿಅಂಶ ಉಲ್ಲಂಘನೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದೆ. ಬೆಂಗಳೂರು: ಸೈಬರ್ ಬೆದರಿಕೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವ ಬೆಂಗಳೂರು ಮೂಲದ ಸಂಶೋಧನಾ ಸೌಲಭ್ಯ ಸಂಸ್ಥೆ ಕ್ಲೌಡ್ಸೆಕ್ನ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಶೋಧಕರ ತಂಡವು ನ್ಯಾಟೋದ ಆಸಕ್ತಿಗಳ ಸಮುದಾಯಗಳ (COI) ಸಹಕಾರ ಪೋರ್ಟಲ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ “ಮಹತ್ವದ” ಅಂಕಿಅಂಶ ಉಲ್ಲಂಘನೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದೆ.
ಸೈಬರ್ ಭದ್ರತೆಯನ್ನು ಕಂಡುಹಿಡಿಯುವ ಉತ್ತರ ಅಟ್ಲಾಂಟಿಕ್ ಒಪ್ಪಂದ ಸಂಸ್ಥೆ(NATO) SiegedSec ನಿಂದ ಆಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ. ಸೈಬರ್ ಬೆದರಿಕೆಯನ್ನು ಜುಲೈ 24 ರಂದು ಕ್ಲೌಡ್ಸೆಕ್ ಪತ್ತೆ ಮಾಡಿತು.
“SiegedSec ರಾಜಿ ಮಾಡಿಕೊಂಡ ಬಳಕೆದಾರ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವುದು ಸರಿಸುಮಾರು 31 ರಾಷ್ಟ್ರಗಳಿಂದ ವರ್ಗೀಕರಿಸದ ದಾಖಲೆಗಳು ಮತ್ತು ಸೂಕ್ಷ್ಮ ಬಳಕೆದಾರ-ಸಂಬಂಧಿತ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ ಎಂದು CloudSEK ನ ಸೈಬರ್ ಗುಪ್ತಚರ ವಿಶ್ಲೇಷಕ ಬಬ್ಲು ಕುಮಾರ್ ನ್ಯೂ ಇಂಡಿಯನ್ ಎಕ್ಸ್ ಪ್ರೆಸ್ ಗೆ ತಿಳಿಸಿದರು. NATO ಪ್ರಕಾರ, ವರ್ಗೀಕರಿಸದ ಮಾಹಿತಿಯನ್ನು ಅಧಿಕೃತ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಮಾತ್ರ ಬಳಸಬೇಕು. ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆಯು ಸಿಂಗಾಪುರದಲ್ಲಿ ತನ್ನ ಪ್ರಧಾನ ಕಛೇರಿಯನ್ನು ಹೊಂದಿದೆ.
ಕ್ಲೌಡ್ಸೆಕ್ನ ಎಕ್ಸ್ವಿಜಿಲ್ ಸಾಂದರ್ಭಿಕ ಎಐ ಡಿಜಿಟಲ್ ರಿಸ್ಕ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್, ಅದರ ಪೂರ್ವಭಾವಿ ಬೆದರಿಕೆ ಗುಪ್ತಚರ ಸಾಮರ್ಥ್ಯಗಳಿಗೆ ಹೆಸರುವಾಸಿಯಾಗಿದೆ, ಈ ದಾಖಲೆ ಉಲ್ಲಂಘನೆಯ ಪರಿಣಾಮವನ್ನು ತಗ್ಗಿಸಲು ಸಂಬಂಧಿತ ಅಧಿಕಾರಿಗಳೊಂದಿಗೆ ಸಕ್ರಿಯವಾಗಿ ಸಹಕರಿಸುತ್ತಿದೆ ಎಂದು ಕ್ಲೌಡ್ಸೆಕ್ನ ಸೆಕ್ಯುರಿಟಿ ರಿಸರ್ಚ್ ಮತ್ತು ಥ್ರೆಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ನ ಮುಖ್ಯಸ್ಥ ದರ್ಶಿತ್ ಆಶಾರ ಹೇಳುತ್ತಾರೆ.
ಜುಲೈ 24 ರಂದು, CloudSEK NATO ದ COI ಸಹಕಾರ ಪೋರ್ಟಲ್ನ ಯಶಸ್ವಿ ರಾಜಿ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದುವ ಮೂಲಕ SiegedSec ಮಾಡಿದ ಟೆಲಿಗ್ರಾಮ್ ಪೋಸ್ಟ್ ನ್ನು ಗುರುತಿಸಿದೆ. ಸುಮಾರು 845 ಎಂಬಿ ಸಂಕುಚಿತ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರುವ ಸೋರಿಕೆಯಾದ ಡೇಟಾವು NATO ಒಡೆತನದ ಮತ್ತು ಪಾಲುದಾರ ರಾಷ್ಟ್ರಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ವರ್ಗೀಕರಿಸದ ದಾಖಲೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಇದು ಬಳಕೆದಾರರಿಗೆ ಸಂಬಂಧಿಸಿದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯ 8,000 ದಾಖಲೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: ಪೂರ್ಣ ಹೆಸರು, ಕಂಪನಿ/ಘಟಕ, ಕೆಲಸದ ಗುಂಪು, ಉದ್ಯೋಗ ಶೀರ್ಷಿಕೆ, ವ್ಯಾಪಾರ ಇಮೇಲ್ ಐಡಿಗಳು, ನಿವಾಸ ವಿಳಾಸ, ಫೋಟೋ ಇತ್ಯಾದಿ. ನಮ್ಮ ವಿಶ್ಲೇಷಣೆಯು ಸೋರಿಕೆಯಾದ ಡೇಟಾಗಳಲ್ಲಿ ಕನಿಷ್ಠ 20 ವರ್ಗೀಕರಿಸದ ದಾಖಲೆಗಳನ್ನು ತೋರಿಸುತ್ತದೆ ಎಂದು ಸಂಶೋಧಕರು ಹೇಳುತ್ತಾರೆ.
ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಪತ್ತೆಗೆ ಕಾರಣವಾದ ತನಿಖೆಯ ಕುರಿತು ಮಾತನಾಡಿದ ಕುಮಾರ್, ಕ್ಲೌಡ್ಸೆಕ್ ಸಂಶೋಧಕರು ಲಾಗಿನ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸೈಟ್ ಮಾಲೀಕರಿಂದ ಪರಿಶೀಲಿಸಲಾಗಿದೆ ಎಂದು ಗುರುತಿಸಿದ್ದಾರೆ. ಕಡಿಮೆ ವಿಶ್ವಾಸ ಮತ್ತು ಯಾವುದೇ ನೇರ ಪುರಾವೆಗಳಿಲ್ಲದೆ, ರಾಜಿ ಮಾಡಿಕೊಂಡ ಬಳಕೆದಾರ ಖಾತೆಯ ರುಜುವಾತುಗಳನ್ನು ಕದಿಯುವ ಲಾಗ್ಗಳಿಂದ ಮೂಲವಾಗಿರಬಹುದು ಎಂದು ನಾವು ನಿರ್ಣಯಿಸಿದ್ದೇವೆ ಎಂದರು.
