स्विफ्ट काण्डमा केपिएमजिको रिपोर्ट : 'एनआइसी एशिया बैंक असुरक्षित, साइबर सुरक्षा अत्यन्तै कमजोर' (प्रमाणसहित)

• बैंकिङ संसार 

काठमाडौँ- विश्व प्रख्यात कम्पनी केपीएमजीले एनआइसी एशिया बैंक निकै असुरक्षित भएको प्रतिवेदन तयार गरेको खुलासा भएको छ । गत तिहारमा बैंकको स्विफ्ट ह्याक भएपछि केपीएमजीले गरेको अनुसन्धानपछि तयार प्रतिवेदनमा बैंककतिसम्म असुरक्षित छ भन्ने फेला परेको हो । उक्त रिपोर्टमा बैंकको साइबर सुरक्षा अत्यन्तै कमजोर भएको र त्यसमा कर्मचारीहरुलेसमेत लापरबाहीको पराकाष्टा नाघेर काम गरेको उल्लेख छ । उक्त रिपोर्टमा बैंकको अन्य विभागमा मात्र होइन आइटी विभागका कम्प्युटरहरुमासमेत क्र्याक्ड विन्डो प्रयोग भएको, फायरवाल प्रयोग नगरेको, वा पाइरेटेड प्रयोग भएको लगायतका कैफियत प्रस्तुत भएका छन् । गत कार्तिक १ गते बैंकको स्वीफ्ट ह्याक हुँदा बैंकका कर्मचारीहरु मोहन रन्जित, प्रधुम्न नेपाली र प्रतिना प्रधानको युजर आइडी र पासवर्ड प्रयोग गरी ३१ वटा स्विफ्ट म्यासेजमार्फत बैंकको ४६ करोड ५६ लाख ५० हजार ५ सय ५ रुपैयाँ रकमान्तर भएको थियो । तर यसमा कर्मचारीहरुको गल्ती नभएपनि बैंकको सिष्टम निर्माणमै लापरवाही देखिएको छ । करोडौं रुपैयाँ आइटीमा प्रयोग भएको भएपनि क्र्याक्ड सफ्टवेर प्रयोग गर्दा बैंककै लापरवाहीले ह्याक प्रकरण घटेको देखिन्छ ।

के छ केपीएमजीको रिपोर्टमा ?

स्विफ्ट ह्याक प्रकरणमै केपीएमजीले तयार गरेको ह्याक सम्बन्धी फरेन्सिक रिपोर्टमा बैंकमा स्वीफ्ट ह्याक हुनुअघि बैंकको साइबर संरचनामा देखिएका खराबीमात्र प्रस्तुत गरिएका छैनन्, बरु त्यसमा बैंकका कर्मचारीहरुको कतिसम्म लापरवाही छ भन्ने तथ्यसमेत प्रस्तुत गरिएको छ । केपीएमजीको रिपोर्टमा स्वीफ्ट ह्याक हुनु केहि दिनअघि बैंकका इमेलहरु ह्याक भएको उल्लेख गरिएको छ । उक्त प्रतिवेदनमा बैंकमा प्रयोग भएका कम्प्युटरहरुमा 'स्मोक स्क्रिन' आक्रमण भएको, बैंकका कम्प्युटरहरुमा निकै संवेदनशील भाइरसहरु फेला परेको लगायतका कैफियतसमेत प्रस्तुत गरिएको छ । उक्त प्रतिवेदनमा बैंकको आन्तरिक सिष्टममा केहि दिन अघि नै समस्या आइसकेको भएपनि त्यसको समाधान समयमा नगरिएको उल्लेख छ । प्रतिवेदनमा बैंकका तत्कालीन डेपुटी सीइओ सुधिर शर्माले आफ्ना कर्मचारीहरुलाई स्वीफ्टसम्बन्धि तालिम नदिएको भनी बयान दिएका छन् । जवकी विभिन्न खाले तालिम भन्दै बैंकमा करोडौं रुपैयाँ खर्च हुने गरेको छ । यता उक्त रिपोर्टमा बैंकका तत्कालीन कामु सीइओ रोशन न्यौपानेले अपरेशानल विभागको जिम्मेवारी सुधिर पाण्डेको भएकाले आफ्नो केहि पनि गल्ती नभएको भनी आफुलाई चोख्याउने खालको बयान दिएको उल्लेख छ । 

लापरवाही लुकाउन साइबर क्राइम अन्तर्गत मुद्धा हालिएन 

साइबर आक्रमण भएकाले यो प्रकरण साइबर क्राइम अन्तगर्त मुद्धा चल्नुपर्ने थियो । तर बैंकले चलाखीपूर्ण तरिकाले यो प्रकरणलाई बैंकिङ कसुर अन्तर्गत मुद्धा हालिदियो जसका कारण बैंकका हाकिमहरु जोगिने भएका छन् । यता बैंकहरुको नियामक संस्था नेपाल राष्ट्र बैंकले जारी गरेको बैंकिङ सुरक्षा सम्बन्धी 'आइटी गाइडलाइन' समेत बैंकले नमानेको देखिन्छ । केपीएमजीको रिपोर्टमा बैंकका कर्मचारीहरुले गरेको लापरवाही छरपष्ट रुपमा देखाईएको छ । तर बैंकले आफ्ना कर्मचारीहरु भित्री रुपमा सेटल गरेको छ । कसैलाई सस्पेन्ड गरेको छ त कसैलाई बचाउने खेल खेलेको छ । यो प्रकरणमा सीआइबीलाई खबर गर्नु अघि केपीएमजीलाई बोलाएर बनाइएको रिपोर्टमा त यति कैफियत छ भने सीआइबी पनि संग्लग्न रहेको भए बैंकका कतिसम्म कर्तुतहरु बाहिर आउने थिए होला भन्ने इस्यू नेपाली बैंकिङ क्षेत्रमा चर्चामा छ । अझ आफ्नो स्वीफ्ट ह्याक भइसकेपछि आफु निकट केहि मिडियामा बैंकका तत्कालीन कामु सीइओ रोशन न्यौपानेले पैसा ह्याक भएको छैन, सिष्टममात्र ह्याक भएको भनी दिएको हास्यास्पद अभिव्यक्तिले पनि बैंक यस प्रकरणमा कतिसम्म गैरजिम्मेवार छ भन्ने स्पष्ट देखिन्छ ।

यो पनि पढ्नुहोस् :

• दर्ता नम्बर १५० : झन्डै ३७ करोड छली गरेको भन्दै एनआइसी एसिया बैंक विरुद्ध राजश्व अनुसन्धान विभागमा उजुरी !

• एनआईसी एशिया बैंकमा बाफियाविपरित गाडी खरिद भएको खुलासा, आफ्नैलाई टेन्डर दिन यस्तो सेटिङ !