Μια κυβερνοεπίθεση στην πύλη αναπροσαρμογής της CBSE Bank έθεσε σε κίνδυνο το σύστημα πληρωμών, οδηγώντας σε μη εξουσιοδοτημένη πρόσβαση και προκαλώντας έρευνες για την ενίσχυση της ασφάλειας και την πρόληψη μελλοντικών συμβάντων.
Εικονογράφηση: Uttam Ghosh/Rediff.com
Βασικά σημεία
- Σχεδόν 50 φοιτητές απέκτησαν μη εξουσιοδοτημένη πρόσβαση στην πύλη.
- Η επίθεση προκάλεσε την εμφάνιση μη φυσιολογικών χρεώσεων, με τα ποσά να κυμαίνονται άγρια.
- Το IIT Madras και το IIT Kanpur βοηθούν στον έλεγχο και την ενίσχυση του συστήματος.
- Οι τράπεζες του δημόσιου τομέα συγχωνεύονται για τη βελτίωση της υποδομής πύλης πληρωμών.
Το σύστημα πληρωμών της πύλης επαναξιολόγησης CBSE υποβλήθηκε σε «κακόβουλη επίθεση», με περίπου 50 φοιτητές να αποκτούν μη εξουσιοδοτημένη πρόσβαση, ανέφεραν κυβερνητικές πηγές την Παρασκευή.
“Υπήρξαν κάποιες μη εξουσιοδοτημένες επιθέσεις στην πύλη. Η πύλη πληρωμής σχετιζόταν με το HDFC… περίπου 50 παιδιά είχαν πρόσβαση σε αυτήν”, είπε μια πηγή.
Σύμφωνα με πηγές, το ζήτημα οδήγησε στην εμφάνιση μη φυσιολογικών χρεώσεων στην πύλη, με το οφειλόμενο ποσό να κυμαίνεται σε ορισμένες περιπτώσεις από περίπου 1 lakh σε σχεδόν 67.000-68.000 Rs.
“Νομίζω ότι ήταν από πλάκα ή κακή θέληση, νομίζω ότι προσφέρθηκε μια ρουπία και στη συνέχεια 67 έως 68 λαχ. Rs. Έτσι, υπήρχαν περίπου 50 παιδιά στην περίπτωση των οποίων το ποσό άλλαξε”, είπε η πηγή.
Το σφάλμα συνδέθηκε με την πύλη πληρωμής HDFC που ήταν ενσωματωμένη στο σύστημα και παρουσιάστηκε όταν ενεργοποιήθηκε η πύλη.
“Νομίζω ότι η πύλη δεν λειτουργούσε για κάποιο χρονικό διάστημα. Υπήρχαν προβλήματα σχετικά με το ποσό καθώς 50 παιδιά μπήκαν και έπαιξαν στο σύστημα”, είπε η πηγή.
Τέσσερις τράπεζες PSU – State Bank of India, Canara Bank, Indian Bank και Bank of Maharashtra – έχουν επίσης ενσωματωθεί ως πρόσθετες πύλες πληρωμής.
Οι ειδικοί από το IIT Madras και το IIT Kanpur, μαζί με την Digital Infrastructure Corporation της Ινδίας, εξετάζουν το σύστημα και ενισχύουν την ενοποίηση της πύλης και της πύλης πληρωμής, είπε η πηγή.
“Οι ομάδες ελέγχουν τον κώδικα και το σύστημα για να το κάνουν ομαλό και χωρίς σφάλματα”, πρόσθεσε το άτομο.
Στις 24 Μαΐου, ο Pradhan είχε συζητήσεις με την υπουργό Οικονομικών της Ένωσης Nirmala Sitharaman σχετικά με τα πιο πρόσφατα ζητήματα πληρωμών και τεχνικών προβλημάτων που αντιμετωπίζουν οι φοιτητές κατά τη διάρκεια των διαδικασιών CBSE μετά τα αποτελέσματα και της επαναξιολόγησης.
Κατά τη διάρκεια της συζήτησης, αποφασίστηκε ότι οι τέσσερις τράπεζες του δημόσιου τομέα που αναφέρθηκαν προηγουμένως θα βοηθήσουν την CBSE στην ενίσχυση της υποδομής της πύλης πληρωμών και στην απαραίτητη ενοποίηση με την πύλη μετά τις εξετάσεις, ανέφερε το υπουργείο Παιδείας.
“Έτσι, η πύλη πληρωμής τους έχει συγχρονιστεί με την πύλη CBSE. Νομίζω ότι κάναμε μια δοκιμή χθες και πιστεύαμε ότι λειτουργούσε καλά”, είπε η πηγή.
“Προηγουμένως υπήρχαν προβλήματα χώρου. Έτσι, τελικά μεταφερθήκαμε στις Υπηρεσίες Web της Amazon (AWS). Τώρα το σύστημα είναι σε AWS”, πρόσθεσε η πηγή.
