केटी उल्लंघन का कारण अपर्याप्त फेमटोसेल प्रबंधन: विज्ञान और आईसीटी मंत्रालय ने निष्कर्ष जारी किए

द्वारा संपादित: Olha 12 Yo

केटी उल्लंघन का कारण अपर्याप्त फेमटोसेल प्रबंधन: विज्ञान और आईसीटी मंत्रालय ने निष्कर्ष जारी किए-1

विज्ञान और सूचना प्रौद्योगिकी मंत्रालय (MSIT) ने सोमवार, 29 दिसंबर, 2025 को केटी कॉर्प में हुई सुरक्षा घटना की विस्तृत जांच के अंतिम निष्कर्षों की औपचारिक घोषणा की। गहन पड़ताल से यह स्पष्ट हुआ कि इस सुरक्षा सेंध का मूल कारण मोबाइल वाहक (carrier) द्वारा अपने फेमटोसेल बुनियादी ढांचे के प्रति बरती गई अपर्याप्त निगरानी और प्रबंधन प्रक्रियाएं थीं। ये फेमटोसेल छोटे बेस स्टेशन होते हैं जिन्हें स्थानीय नेटवर्क को मजबूत बनाने के लिए तैनात किया जाता है। इस प्रणालीगत लापरवाही ने एक ऐसा अवसर पैदा किया जिसका फायदा उठाकर अवैध फेमटोसेलों को केटी के गोपनीय आंतरिक नेटवर्क आर्किटेक्चर में अनधिकृत रूप से प्रवेश मिल गया।

इस गंभीर सुरक्षा चूक के परिणामस्वरूप दो प्रमुख परिणाम सामने आए: पहला, अनधिकृत मोबाइल भुगतान लेनदेन की सुविधा मिली, और दूसरा, संवेदनशील ग्राहक डेटा का व्यापक रूप से खुलासा हुआ। वित्तीय नुकसान के तहत, 368 सत्यापित उपयोगकर्ताओं को प्रभावित करते हुए कुल 243 मिलियन वॉन (लगभग 167,000 अमेरिकी डॉलर) के अनधिकृत माइक्रोपेमेंट किए गए। हालांकि, डेटा उल्लंघन का दायरा कहीं अधिक व्यापक था, जिसने 22,227 उपयोगकर्ताओं को प्रभावित किया। इन उपयोगकर्ताओं की व्यक्तिगत पहचान संबंधी जानकारी, जिसमें मोबाइल नंबर, अंतर्राष्ट्रीय मोबाइल सब्सक्राइबर पहचान (IMSI) संख्याएं, और अंतर्राष्ट्रीय मोबाइल उपकरण पहचान (IMEI) संख्याएं शामिल थीं, चोरी कर ली गईं।

सरकारी और निजी जांचकर्ताओं की संयुक्त टीम द्वारा किए गए फोरेंसिक विश्लेषण में डिवाइस प्रमाणीकरण तंत्र में एक महत्वपूर्ण खामी उजागर हुई। विशेष रूप से, केटी द्वारा जारी किए गए सभी फेमटोसेलों के पास निर्माता द्वारा जारी किया गया एक ही डिजिटल प्रमाणपत्र था, जिसकी वैधता अवधि दस वर्ष तक थी। इस विन्यास का अर्थ यह था कि एक बार जब कोई हमलावर इस एकल प्रमाणपत्र की नकल करने में सफल हो जाता, तो वह लगभग एक दशक तक नेटवर्क तक अनधिकृत पहुंच बनाए रख सकता था। इसके अतिरिक्त, जांच में आंतरिक मैलवेयर की महत्वपूर्ण उपस्थिति भी सामने आई। इसमें 103 विभिन्न प्रकार के दुर्भावनापूर्ण कोड, जिनमें BPFDoor और Rootkit शामिल थे, से संक्रमित 94 केटी सर्वर पाए गए। कुछ संक्रमण तो अप्रैल 2022 जितने पुराने थे।

अंततः, एमएसआईटी ने यह निष्कर्ष निकाला कि केटी अपने ग्राहकों को सुरक्षित सेवाएं प्रदान करने की संविदात्मक प्रतिबद्धता को पूरा करने में स्पष्ट रूप से विफल रहा, जिससे सभी ग्राहक संभावित खतरे के दायरे में आ गए। यह घटना क्षेत्र में चल रही जांच की एक श्रृंखला का हिस्सा है, क्योंकि केटी के प्रतिद्वंद्वी, एसके टेलीकॉम पर पहले ही अपने डेटा उल्लंघन के लिए 134.8 बिलियन वॉन का जुर्माना लगाया जा चुका है। मंत्रालय ने केटी को तत्काल सख्त सुरक्षा उन्नयन लागू करने का निर्देश दिया है। इन उन्नयनों में प्रमाणीकरण सर्वर के आईपी पते का नियमित रूप से बदलना और अनधिकृत फेमटोसेल कनेक्शनों का पता लगाने के लिए मजबूत प्रणालियों की स्थापना शामिल है। केटी को एक महीने के भीतर एक विस्तृत सुधार योजना प्रस्तुत करनी होगी, और अनुपालन की पुष्टि के लिए जून 2026 में एक अनुवर्ती सरकारी निरीक्षण निर्धारित किया गया है।

सुरक्षा विफलताओं की गंभीरता को देखते हुए, एमएसआईटी ने संकेत दिया कि जल्द ही सभी मोबाइल वाहकों को प्रतिस्पर्धियों के पास जाने वाले उपयोगकर्ताओं के लिए रद्दीकरण शुल्क माफ करने के निर्देश दिए जा सकते हैं। अलग से, कानून प्रवर्तन अधिकारियों ने कथित तौर पर इस मामले के वित्तीय धोखाधड़ी पहलू से जुड़े दो चीनी नागरिकों को हिरासत में लिया है। एक समानांतर विकास में, एमएसआईटी ने जुलाई 2025 में सामने आए एलजी यूप्लस कॉर्प में डेटा उल्लंघन से संबंधित अपनी अलग जांच में एक बाधाकारी परिणाम की सूचना दी। मंत्रालय ने दावा किया कि एलजी यूप्लस ने कोरिया इंटरनेट एंड सिक्योरिटी एजेंसी (KISA) से मार्गदर्शन प्राप्त करने के बाद गलत दस्तावेज जमा करके और प्रभावित सर्वरों पर ऑपरेटिंग सिस्टम को फिर से स्थापित करके अनुचित आचरण किया, जिससे गहन फोरेंसिक जांच में गंभीर बाधा उत्पन्न हुई। हालांकि एलजी यूप्लस के एकीकृत पासवर्ड प्रबंधन समाधान, एपीपीएम से जानकारी लीक होने की पुष्टि हुई, लेकिन इस बाधा के कारण एमएसआईटी ने आधिकारिक कर्तव्यों में बाधा डालने के संदेह में एलजी यूप्लस के खिलाफ पुलिस जांच का औपचारिक अनुरोध किया।

केआईएसए द्वारा 19 जुलाई को घुसपैठ मार्गदर्शन दिए जाने के बाद, नेटवर्क पथ के साथ प्रमुख सर्वरों को 12 अगस्त और 15 सितंबर के बीच फिर से स्थापित या हटा दिया गया था। विज्ञान मंत्री बे क्युंग-हून ने स्थिति की गंभीरता पर जोर देते हुए कहा कि सूचना सुरक्षा किसी भी कॉर्पोरेट व्यवहार्यता और देश के लिए एक भरोसेमंद सेवा पारिस्थितिकी तंत्र बनाए रखने के लिए एक मौलिक पूर्व शर्त है। चल रही नियामक कार्रवाइयां महत्वपूर्ण बुनियादी ढांचे की सुरक्षा में जवाबदेही लागू करने के लिए दक्षिण कोरियाई सरकार की बढ़ी हुई प्रतिबद्धता को दर्शाती हैं।

Тег тест
тестовий тег
43 दृश्य

स्रोतों

  • Yonhap News Agency

  • Korea Bizwire

  • MK (Maeil Business Newspaper)

  • The Korea Times

  • Wikipedia

  • MK (Maeil Business Newspaper)

इस विषय पर और अधिक समाचार पढ़ें:

यूरोपीय एआई संप्रभुता के लिए मिस्ट्रल एआई ने स्वीडन में 1.2 बिलियन यूरो के डेटा सेंटर निवेश की घोषणा की-1

यूरोपीय एआई संप्रभुता के लिए मिस्ट्रल एआई ने स्वीडन में 1.2 बिलियन यूरो के डेटा सेंटर निवेश की घोषणा की

संयुक्त राज्य अमेरिका ने भारत को 'पैक्स सिलिका' आर्थिक सुरक्षा ढांचे में किया शामिल-2

संयुक्त राज्य अमेरिका ने भारत को 'पैक्स सिलिका' आर्थिक सुरक्षा ढांचे में किया शामिल

AI इंफ्रास्ट्रक्चर की वृद्धि से अमेरिकी ग्रिड पर बढ़ा दबाव, 2026 तक आधुनिकीकरण का लक्ष्य तेज-3

AI इंफ्रास्ट्रक्चर की वृद्धि से अमेरिकी ग्रिड पर बढ़ा दबाव, 2026 तक आधुनिकीकरण का लक्ष्य तेज

क्या आपने कोई गलती या अशुद्धि पाई?हम जल्द ही आपकी टिप्पणियों पर विचार करेंगे।