भारत सरकार ने जून माह में हुई वैश्विक डेटा लीक—जिसमें लगभग 16 अरब लॉगिन रिकॉर्ड्स लीक हुए—के मद्देनज़र केंद्रीय कर्मचारियों को @nic.in डोमेन से Zoho समर्थित @mail.gov.in प्लेटफॉर्म पर माइग्रेट करने का निर्देश दिया है ।
सरकार ने स्पष्ट किया है कि इस विशाल लीक के बावजूद अब तक किसी सरकारी ईमेल खाते के प्रभावित होने की सूचना नहीं मिली है; यह कदम अनुशासनात्मक पहल के तौर पर उठाया गया है ।
उक्त समय पर एक रक्षा-सम्बंधित सरकारी ईमेल आईडी पर फ़िशिंग हमला भी हुआ था, जिसमें मालिशियस लिंक शामिल था। सरकार ने बताया कि यह घटना बड़े डेटा लीक से संबंधित नहीं थी, बल्कि एक अलग, आइसोलेटेड मामले के रूप में देखी गई थी ।
CERT-In ने आज इसी संदर्भ में CIAD-2025-0024 अधिसूचना जारी की, जिसमें यूज़र्स और संस्थाओं को पासवर्ड तुरंत बदलने, मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सक्षम करने, पासकीज या फ़िशिंग-प्रतिरोधी लॉगिन विकल्पों का उपयोग करने की सलाह दी गई है।
इसके साथ-साथ CERT-In ने संस्थानों को ‘Zero‑Trust’ सुरक्षा मॉडल, संदिग्ध लॉगिन गतिविधि निगरानी, और गलत‑कॉन्फ़िगरड डेटा स्टोर सुरक्षित करने की सिफारिश की है क्योंकि यह डेटा अब डार्क वेब पर घूम रहा है, जिससे साइबर हमलों के खतरे बढ़ सकते हैं ।
