देशभर के 300 बैंकों पर साइबर हमला, रैंसमवेयर अटैक के कारण UPI, ATM सर्विस प्रभावित

नई दिल्ली: भारत में छोटो बैंको को सर्विस देने और उन्हें पेमेंट सिस्टम प्रदान करने वाली कंपनी सी-एज टेक्नोलॉजीज पर रैंसमवेयर हमला हुआ है। एक रिपोर्ट में यह दावा किया गया है कि इससे भारत के लगभग 300 छोटे भारतीय स्थानीय बैंकों के पेमेंट सिस्टम प्रभावित हुए हैं और भुगतान प्रणाली अस्थायी रूप से बंद हो गया है।

इससे ग्राहकों को एटीएम से कैश निकालने औ यूनिफाइड पेमेंट्स इंटरफेस (यूपीआई-UPI) सेवाओं को इस्तेमाल करने में दिक्कत हो रही हैं।

अटैक में विशेष रूप से सी-एज टेक्नोलॉजीज को टारगेट किया गया है जो भारतीय स्थानीय बैंकों को बैंकिंग तकनीक प्रदान करती है। हालांकि अन्य बैंकों की बैंकिंग सेवाएं प्रभावित नहीं हुई है और उनकी सेवाएं अभी भी जारी है।

इस हमले के कारण रियल-टाइम ग्रॉस सेटलमेंट (आरटीजीएस-RTGS), नेशनल इलेक्ट्रॉनिक फंड ट्रांसफर (एनईएफटी-NEFT) और यूपीआई भुगतान जैसे ऑनलाइन लेनदेन बाधित हुई है। यही नहीं ग्राहकों के खाते से पैसे कट जा रहे हैं लेकिन जिसे पैसे भेजे गए हैं उसे पेमेंट नहीं मिल रही है।

गुजरात के 17 जिला सहकारी बैंक भी प्रभावित

भारतीय राष्ट्रीय सहकारी संघ के अध्यक्ष दिलीप संघानी ने कहा है कि गुजरात में 17 जिला सहकारी बैंकों सहित 300 बैंक पिछले दो से तीन दिनों से प्रभावित हुए हैं। नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (एनपीसीआई) ने बयान जारी कर कहा है कि सी-एज टेक्नोलॉजीज संभावित रैंसमवेयर हमले से प्रभावित हुआ है।

इस हमले के कारण सी-एज टेक्नोलॉजीज को एनपीसीआई पेमेंट नेटवर्क से अलग कर दिया गया है। ऐसा इसलिए किया गया है ताकि किसी व्यापक प्रभाव को रोका जा सके।

हमले से किसी वित्तीय नुकसान की सूचना नहीं

एनपीसीआई ने कहा है कि सी-एज टेक्नोलॉजीज के सहयोग से बहाली का काम तेजी से किया जा रहा है और इससे संबधिंत सुरक्षा समीक्षा भी जारी है। घटना को लेकर एक तृतीय-पक्ष ऑडिट शुरू किया गया है। हालांकि यह अटैक किसने किया है और कितनी फिरौती मांगी गई है, इसकी जानकारी नहीं मिल पाई है।

Regarding interruption in retail payments pic.twitter.com/Ve32ac7WpQ

— NPCI (@NPCI_NPCI) July 31, 2024

अधिकारियों ने कहा है कि इस अटैक से जो बैंक प्रभावित हुए हैं वे देश के कुल भुगतान प्रणाली में एक फीसदी से भी कम संख्या की हिस्सेदारी रखते हैं। अटैक के बाद अभी तक किसी भी वित्तीय नुकसान की सूचना नहीं मिली है। बता दें कि सी-एज टाटा कंसल्टेंसी सर्विसेज और भारतीय स्टेट बैंक का एक ज्वाइंट वेंचर है।

क्या होता है रैंसमवेयर हमला

रैंसमवेयर हमला एक किस्म का साइबर अटैक है जिसमें स्कैमर किसी शख्स के सिस्टम में फिशिंग मैसेज भेजकर या फिर उनके सिस्टम की सुरक्षा खामियों का फायदा उठाकर एक मालवेयर को उनके सिस्टम में इंस्टॉल कर देते हैं।

इस तरह के अटैक में यह देखा जाता है कि कोई भी शख्स अपने सिस्टम को एक्सेस नहीं कर पाता है या फिर स्कैमर द्वारा उनके सिस्टम को ब्लॉक कर दिया जाता है। यह अटैक इसलिए किया जाता है ताकि किसी शख्स से इसके लिए अच्छी रकम वसूला जा सके। शख्स से पैसे लेने के बाद स्कैमर सिस्टम में इंस्टॉल किए मालवेयर को हटा देते हैं।

बढ़ते रैंसमवेयर हमला भारत के लिए है खतरा

साइबर सुरक्षा कंपनी थेल्स द्वारा हाल में किए गए एक सर्वे में यह दावा किया गया है कि भारत में होने वाले रैंसमवेयर हमले सबसे तेजी से बढ़ने वाले खतरों में से एक है। सर्वे के अनुसार, भारत के केवल 20 फीसदी ही कंपनियों के पास इस तरह के अटैक से निपटने के लिए औपचारिक योजना मौजूद है।

यही नहीं देश के केवल 10 फीसदी कंपनियां ऐसी है जो इस तरह के अटैक में स्कैमरों को पैसे देकर अपने सिस्टम को सुरक्षित करते हैं।

सर्वेक्षण में यह भी पाया गया है कि रैंसमवेयर और मैलवेयर साल 2024 के लिए सबसे बड़े खतरों में से एक हैं। इन हमलों में क्लाउड संपत्तियों को टारगेट किया जाता है जिनमें सास एप्लिकेशन, क्लाउड स्टोरेज और क्लाउड इंफ्रास्ट्रक्चर प्रबंधन भी शामिल हैं।