नेपाली दूरसञ्चार तथा इन्टरनेट सेवाप्रदायक (आईएसपी) कम्पनीका ४३०० जना प्रयोगकर्ता ‘कम्प्रोमाइज’ (लगइन डिटेल चोरी) भएको पाइएको छ । नेपाली साइबर सुरक्षा फर्म भैरव टेक्नोलोजीले सार्वजनिक गरेको “नेसनल साइबरसेक्युरिटी थ्रेट रिपोर्ट २०२२” ले यो तथ्य बाहिर ल्याएको हो ।
लगइन डिटेल चोरी हुनेहरूमा २७ कम्पनीका ४६० जना कर्मचारी र ३८४० जना ग्राहक रहेको बताइएको छ । त्यस्तै प्रतिवेदन अनुसार मे २०२२ सम्ममा नेपालका १४२४ ओटा उपकरण (डिभाइस) ‘कम्प्रोमाइज’ (ह्याकरले आफ्नो पहुँचमा लिएको) भएका छन् ।
जसमा सबैभन्दा बढी नेपाल टेलिकमका ५०२ ओटा रहेको देखिन्छ । त्यसपछि क्रमशः वर्ल्डलिङ्कका ३४२, सुबिसुका १४८, वेबसर्फरका ११२ र भायनेटका १०८ डिभाइस रहेका छन् । बाँकी अन्य कम्पनीका रहेको बताइएको छ ।
कम्पनीको कमजोरीले भन्दा पनि प्रयोगकर्ता सचेत नहुँदा यस किसिमका सम्वेदनशील विवरण चोरी भएको भैरव टेक्नोलोजीका प्रमुख कार्यकारी अधिकृत (सीईओ) विजय लिम्बूले बताए ।
यसका लागि ह्याकरहरूले विन्डोज सर्भर (एक्सटर्नलब्लू) र माइक्रोटेक डिभाइसको कमजोरी उपयोग गरेका छन् । एक्सटर्नल ब्लू राष्ट्रिय सुरक्षा एजेन्सी (एनएसए) ले साइबर आक्रमण टूलको रुपमा उपयोग गर्ने विन्डोज सर्भरको ‘भल्नरेबिलिटी’ हो ।