इंडियाना और मेन के अटॉर्नी जनरल ने हाल ही में AssuranceAmerica के लिए डेटा उल्लंघन सूचनाओं को संसाधित किया, जिससे 6.99 मिलियन रिकॉर्ड के उजागर होने की पुष्टि हुई। यह घटना इस वर्ष अमेरिकी ड्राइवर लाइसेंस जानकारी के सबसे बड़े प्रलेखित रिसाव को दर्शाती है। नियामक अब ऐसी घटनाओं को केवल कॉर्पोरेट विफलताओं के रूप में नहीं देख रहे हैं। ये घटनाएँ राष्ट्रीय पहचान बुनियादी ढांचे के लिए प्रणालीगत खतरे हैं। जैसे-जैसे राज्य सरकारें आयु-सत्यापन कानूनों पर जोर दे रही हैं जो दस्तावेज़ अपलोड को अनिवार्य बनाते हैं, सरकार द्वारा जारी आईडी को केंद्रीकृत करने की जवाबदेही एक महत्वपूर्ण सीमा तक पहुँच गई है। AssuranceAmerica उल्लंघन एक संकेत है कि पहचान दस्तावेजों के लिए पारंपरिक ट्रस्ट मॉडल टूट चुका है।
AssuranceAmerica ने 17 मार्च को अपने कंप्यूटर सिस्टम के भीतर अनधिकृत पहुंच का पता लगाया। इसके बाद की जांच 15 जून को संपन्न हुई और पता चला कि हैकर्स ने नाम, संपर्क जानकारी और ड्राइवर लाइसेंस नंबर चुरा लिए हैं। हमलावरों ने ऑटो बीमा पॉलिसियों, दावों के विवरण और वाहन की जानकारी तक भी पहुंच बनाई। हालांकि कंपनी ने विशिष्ट प्रवेश बिंदु का खुलासा नहीं किया, लेकिन उसने पुष्टि की कि हैकर्स ने एक कर्मचारी को निशाना बनाया और समझौता किए गए क्रेडेंशियल्स का उपयोग किया। यह पहचान और पहुंच प्रबंधन (IAM) प्रोटोकॉल में विफलता का संकेत देता है।
हमलावरों ने नेटवर्क के अंदर लगभग तीन महीने बिताए। यह ड्वेल टाइम (dwell time) बताता है कि आंतरिक वातावरण में पार्श्व गतिविधियों (lateral movement) का पता लगाने के लिए आवश्यक टेलीमेट्री की कमी थी। कई बीमा विरासत प्रणालियों में, एक कर्मचारी क्रेडेंशियल डेटाबेस तक व्यापक पहुंच प्रदान करता है क्योंकि नेटवर्क आर्किटेक्चर यह मानता है कि एक प्रमाणित उपयोगकर्ता एक विश्वसनीय उपयोगकर्ता है। यह धारणा आधुनिक उद्यम सुरक्षा में एक प्राथमिक दोष है। एक बार जब हमलावरों ने प्रारंभिक क्रेडेंशियल जांच को बायपास कर दिया, तो माइक्रोसेगमेंटेशन की कमी ने उन्हें स्वचालित लॉकडाउन को ट्रिगर किए बिना लगभग 7 मिलियन संवेदनशील रिकॉर्ड तक पहुंचने की अनुमति दी।
ड्राइवर लाइसेंस नंबर केवल डेटा के टुकड़े नहीं हैं। वे सिंथेटिक पहचान धोखाधड़ी और परिष्कृत प्रतिरूपण हमलों के लिए आधारभूत कुंजियाँ हैं। क्रेडिट कार्ड नंबर के विपरीत, ड्राइवर लाइसेंस नंबर को बदलना कठिन और महंगा है। जब एक बीमा प्रदाता इनमें से 6.9 मिलियन पहचानकर्ताओं को खो देता है, तो यह प्रभावित आबादी के लिए एक स्थायी जोखिम पैदा करता है। उद्योग को इस बात पर पुनर्विचार करना चाहिए कि वह इन दस्तावेजों को कच्चे, खोजने योग्य प्रारूप में क्यों संग्रहीत करता है।
बीमा प्रदाता पात्रता सत्यापित करने और जोखिम का आकलन करने के लिए यह डेटा एकत्र करते हैं। हालांकि, वास्तविक नंबर का भंडारण एक डिजाइन विकल्प है जो सुरक्षा के बजाय विरासत डेटाबेस संगतता को प्राथमिकता देता है। वैश्विक आयु-सत्यापन कानूनों का वर्तमान रुझान इस जोखिम को बढ़ाता है। हर बार जब कोई उपयोगकर्ता अपनी आयु या पहचान साबित करने के लिए दस्तावेज़ अपलोड करता है, तो वे खतरे के कारकों के लिए एक नया लक्ष्य बनाते हैं। यदि उद्यम इन दस्तावेजों को स्थिर संपत्ति के रूप में मानना जारी रखते हैं, तो उच्च-मूल्य वाले रिसाव की मात्रा बढ़ेगी। तर्क साधारण डेटा सुरक्षा से हटकर जीरो-नॉलेज प्रूफ (zero-knowledge proofs) की आवश्यकता की ओर बढ़ जाता है जहां कंपनी वास्तविक पहचानकर्ता को संग्रहीत किए बिना विशेषता को सत्यापित करती है।
AssuranceAmerica ने कहा कि उसने खोज के बाद समझौता किए गए क्रेडेंशियल्स को अक्षम कर दिया। यह प्रतिक्रियात्मक उपाय इस बात का समाधान नहीं करता है कि क्रेडेंशियल कैसे चोरी हुए। खतरे के कारक तेजी से सत्र टोकन (session tokens) काटने और मानक मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को बायपास करने के लिए इन्फोस्टीलर मैलवेयर का उपयोग कर रहे हैं। यदि कोई संगठन एसएमएस-आधारित या पुश-नोटिफिकेशन MFA पर निर्भर करता है, तो वह एडवर्सरी-इन-द-मिडल (adversary-in-the-middle) हमलों के प्रति संवेदनशील है।
इस मामले में, लक्षित कर्मचारी संभवतः स्पीयर-फिशिंग अभियान या परिष्कृत सोशल इंजीनियरिंग प्रयास का शिकार था। समझौता किए गए क्रेडेंशियल्स का उपयोग साबित करता है कि परिधि (perimeter) अब व्यवहार्य रक्षा रेखा नहीं है। जब एक हमलावर के पास वैध क्रेडेंशियल होते हैं, तो वह एक इनसाइडर होता है। आर्किटेक्चर ही इस परिदृश्य के खिलाफ एकमात्र बचाव है। एक लचीला सिस्टम यह मानता है कि क्रेडेंशियल चोरी हो जाएंगे और हर संवेदनशील डेटाबेस क्वेरी के लिए अतिरिक्त, प्रासंगिक प्रमाण की आवश्यकता होती है। यदि सिस्टम को असामान्य डेटा निकास पैटर्न पर अलर्ट ट्रिगर करने के लिए डिज़ाइन किया गया है, तो हमलावर की विशेषज्ञता की कमी एक अनकहा सहयोगी है, लेकिन AssuranceAmerica का तीन महीने का ड्वेल टाइम दिखाता है कि इस सहयोगी का उपयोग नहीं किया गया था।
क्रेडेंशियल समझौते के प्रभाव को कम करने के लिए, उद्यमों को एक ज़ीरो ट्रस्ट (Zero Trust) आर्किटेक्चर लागू करना चाहिए जो हर आंतरिक कनेक्शन को संभावित रूप से शत्रुतापूर्ण मानता है। लक्ष्य यह सुनिश्चित करना है कि एक समझौता आपदा न बने। इसके लिए निहित विश्वास के मॉडल से निरंतर सत्यापन के मॉडल की ओर बढ़ने की आवश्यकता है।
| आर्किटेक्चरल घटक | विरासत दृष्टिकोण | ज़ीरो ट्रस्ट दृष्टिकोण |
|---|---|---|
| नेटवर्क सेगमेंटेशन | खुली आंतरिक पहुंच वाला फ्लैट नेटवर्क | न्यूनतम-विशेषाधिकार पहुंच के साथ माइक्रोसेगमेंटेशन |
| पहचान सत्यापन | पासवर्ड और बुनियादी MFA | फिशिंग-प्रतिरोधी MFA (FIDO2/WebAuthn) |
| डेटा भंडारण | केंद्रीय डेटाबेस में संग्रहीत कच्चा PII | टोकनयुक्त डेटा और ज़ीरो-नॉलेज प्रूफ |
| निगरानी | परिधि लॉग और फ़ायरवॉल अलर्ट | व्यवहार विश्लेषण और डेटा निकास निगरानी |
| एक्सेस कंट्रोल | भूमिका-आधारित (RBAC) | संदर्भ के साथ विशेषता-आधारित (ABAC) |
माइक्रोसेगमेंटेशन पहचान रिसाव के प्रभाव क्षेत्र को सीमित करने का सबसे प्रभावी तरीका है। यदि ड्राइवर लाइसेंस नंबर वाले डेटाबेस को बाकी कॉर्पोरेट नेटवर्क से अलग किया जाता है, तो एक समझौता किया गया कर्मचारी क्रेडेंशियल उस तक पहुँचने के लिए पर्याप्त नहीं होना चाहिए। पहुंच के लिए एक माध्यमिक, उच्च-आश्वासन प्रमाणीकरण चरण और एक वैध व्यावसायिक औचित्य की आवश्यकता होनी चाहिए। यह डिज़ाइन सुनिश्चित करता है कि भले ही कोई हमलावर घर में प्रवेश कर जाए, वह एक ही कमरे में बंद रहे।
इंडियाना और मेन के अटॉर्नी जनरल की भागीदारी इंगित करती है कि डेटा रिसाव के कानूनी परिणाम अधिक प्रत्यक्ष होते जा रहे हैं। नियामक एक ऐसे मॉडल की ओर बढ़ रहे हैं जहाँ बुनियादी आर्किटेक्चरल सुरक्षा उपायों को लागू करने में विफलता को लापरवाही माना जाता है। खतरे के मॉडल में बदलाव का मतलब है कि "मानक उद्योग अभ्यास" अब एक वैध बचाव नहीं है यदि उन अभ्यासों में लाखों सादे-पाठ पहचानकर्ताओं को संग्रहीत करना शामिल है।
भविष्य के नियम संभवतः आराम और पारगमन में डेटा के लिए एन्क्रिप्शन के उपयोग को अनिवार्य करेंगे, लेकिन वे डेटा न्यूनीकरण (data minimization) की अवधारणा पर भी ध्यान केंद्रित करेंगे। यदि किसी बीमा प्रदाता को चल रहे संचालन के लिए ड्राइवर लाइसेंस नंबर की आवश्यकता नहीं है, तो उसे शुद्ध या अनाम किया जाना चाहिए। AssuranceAmerica की घटना साबित करती है कि डेटा रखना एक ऐसी जवाबदेही है जो आसान पहुंच की सुविधा से कहीं अधिक भारी है। बड़े पैमाने पर डेटा धारकों को ऐसी मानसिकता अपनानी चाहिए जहां PII का हर टुकड़ा एक संभावित मुकदमा है जो होने की प्रतीक्षा कर रहा है।
CISOs को अब अपने संगठनों को अगला AssuranceAmerica बनने से रोकने के लिए कार्य करना चाहिए। निम्नलिखित कदम अगले एक साल में पहचान सुरक्षा के पुनर्गठन के लिए एक व्यावहारिक ढांचा प्रदान करते हैं।
AssuranceAmerica उल्लंघन एक अनुस्मारक है कि परिधि मर चुकी है। 6.99 मिलियन लोग अब आजीवन पहचान जोखिम का सामना कर रहे हैं क्योंकि एक कर्मचारी के क्रेडेंशियल चोरी हो गए थे। इस परिदृश्य में अस्तित्व आर्किटेक्चरल लचीलेपन और पहचान की गति पर निर्भर करता है। लक्ष्य सभी उल्लंघनों को रोकना नहीं है; लक्ष्य यह सुनिश्चित करना है कि एक समझौता किया गया क्रेडेंशियल पूरे साम्राज्य का नक्शा प्रदान न करे। उद्योग को दस्तावेज़-आधारित भरोसे से दूर जाना चाहिए और एक ऐसे भविष्य की ओर बढ़ना चाहिए जहाँ डेटा न्यूनतम, खंडित और निरंतर सत्यापित हो।
स्रोत:
AssuranceAmerica Corporate Notice
Indiana Attorney General Breach Portal
Maine Attorney General Data Disclosure
TechCrunch Cybersecurity Analysis
Texas State Government Breach Reports
अस्वीकरण: यह लेख केवल सूचनात्मक और शैक्षिक उद्देश्यों के लिए है और पेशेवर साइबर सुरक्षा ऑडिट या घटना प्रतिक्रिया सेवा का स्थान नहीं लेता है।



हमारा एंड-टू-एंड एन्क्रिप्टेड ईमेल और क्लाउड स्टोरेज समाधान सुरक्षित डेटा एक्सचेंज का सबसे शक्तिशाली माध्यम प्रदान करता है, जो आपके डेटा की सुरक्षा और गोपनीयता सुनिश्चित करता है।
/ एक नि: शुल्क खाता बनाएं