logo-image

हैकर्स ने के निशाने पर अब यह राज्य, डार्क वेब पर बेच रहे डाटा

दिल्ली एम्स अभी एक बड़े साइबर हमले से उबरने के लिए संघर्ष कर रहा है और इधर हैकर तमिलनाडु स्थित श्री सरन मेडिकल सेंटर नामक मल्टीस्पेशियलिटी अस्पताल से संबंधित कम से कम 1.5 लाख मरीजों के डेटा रिकॉर्ड सैकड़ों डॉलर में बेच रहे हैं. यह खुलासा शुक्रवार को डार्क वेब, साइबर-सुरक्षा शोधकतार्ओं ने किया. चुराए गए डेटाबेस को 100 डॉलर के लिए विज्ञापित किया जाता है. जिसका अर्थ है कि डेटाबेस की कई प्रतियां बेची जाएंगी. डेटाबेस का अनन्य स्वामी बनने के इच्छुक लोगों के लिए इसकी कीमत 300 डॉलर तक बढ़ा दी जाती है और यदि स्वामी डेटाबेस को फिर से बेचना चाहता है, तो इसकी कीमत 400 डॉलर हो जाती है.

Updated on: 02 Dec 2022, 04:54 PM

चेन्नई:

दिल्ली एम्स अभी एक बड़े साइबर हमले से उबरने के लिए संघर्ष कर रहा है और इधर हैकर तमिलनाडु स्थित श्री सरन मेडिकल सेंटर नामक मल्टीस्पेशियलिटी अस्पताल से संबंधित कम से कम 1.5 लाख मरीजों के डेटा रिकॉर्ड सैकड़ों डॉलर में बेच रहे हैं. यह खुलासा शुक्रवार को डार्क वेब, साइबर-सुरक्षा शोधकतार्ओं ने किया. चुराए गए डेटाबेस को 100 डॉलर के लिए विज्ञापित किया जाता है. जिसका अर्थ है कि डेटाबेस की कई प्रतियां बेची जाएंगी. डेटाबेस का अनन्य स्वामी बनने के इच्छुक लोगों के लिए इसकी कीमत 300 डॉलर तक बढ़ा दी जाती है और यदि स्वामी डेटाबेस को फिर से बेचना चाहता है, तो इसकी कीमत 400 डॉलर हो जाती है.

एआई-संचालित साइबर-सुरक्षा फर्म क्लाउड एसईके के सुरक्षा शोधकर्ताओं के अनुसार डार्क वेब पर बेचे जा रहे डेटा फील्ड में रोगी का नाम, अभिभावक का नाम, जन्म तिथि, डॉक्टर का विवरण और पते की जानकारी शामिल है. रिपोर्ट में दावा किया गया है कि डेटा कथित तौर पर एक तीसरे पक्ष के विक्रेता, थ्री क्यूब आईटी लैब से प्राप्त किया गया था. हालांकि क्लाउडएसईके ने कहा कि उसे कोई जानकारी नहीं है कि थ्रीक्यूब श्री सरन मेडिकल सेंटर के लिए एक सॉफ्टवेयर विक्रेता के रूप में काम कर रहा हो.

रिपोर्ट में उल्लेख किया गया डेटा की प्रामाणिकता का निरीक्षण करने के लिए संभावित खरीदारों के लिए सबूत के रूप में एक नमूना साझा किया गया था. इस डेटा में तमिलनाडु स्थित एक अस्पताल से रोगी के विवरण शामिल थे. इसमें वर्ष 2007-2011 के डेटा रिकॉर्ड हैं. क्लाउडएसईएके ने कहा कि उसने सभी हितधारकों को घटना के बारे में सूचित कर दिया है.

रिपोर्ट में कहा गया है, थ्री क्यूब आईटी लैब से चुराए गए संवेदनशील डेटा को लोकप्रिय साइबर क्राइम मंचों पर विज्ञापित किया गया है और एक टेलीग्राम चैनल डेटाबेस बेचने के लिए इस्तेमाल किया जाता है और जो खतरे वाले अभिनेताओं द्वारा अक्सर देखा जाता है. क्लाउडएसईएके के थ्रेट एनालिस्ट नोएल वर्गीस ने कहा, हम इस घटना को आपूर्ति श्रृंखला पर हमला कह सकते हैं, क्योंकि अस्पताल के आईटी विक्रेता, इस मामले में थ्री क्यूब आईटी लैब को पहले निशाना बनाया गया था.

क्लाउडएसईए के के शोधकतार्ओं ने हेल्थकेयर फर्म की पहचान करने के लिए डेटाबेस से डॉक्टरों के नामों का उपयोग किया, जिसका डेटा नमूने में मौजूद था. वे यह पहचानने में सक्षम थे कि डॉक्टर श्री सरन मेडिकल सेंटर नामक एक मेडिकल फर्म में काम करते हैं. इस बीच साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ-साथ साइबरपीस सेंटर ऑफ एक्सीलेंस के तहत शैक्षणिक भागीदारों के साथ इस वर्ष भारतीय स्वास्थ्य सेवा नेटवर्क पर लगभग 1.9 मिलियन साइबर हमले दर्ज किए गए हैं, विशेष रूप से पाकिस्तान, चीन और वियतनाम जैसे देशों से.

डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.