AIIMS के बाद बड़ी साइबर चोरी का खुलासा, इस अस्पताल के 1.5 लाख मरीजों का ऑनलाइन बेचा गया डेटा

तमिलनाडु के श्री सरन मेडिकल सेंटर के 1.5 लाख लोगों के मरीजों का डेटा हैकर्स ने चुरा कर साइबर क्राइम फोरम पर 400 डॉलर में बेचा दिया।

By Bhavna Pandey

Updated: Sunday, December 4, 2022, 1:55 [IST]

दिल्‍ली के प्रसिद्ध अखिल भारतीय आयुर्विज्ञान संस्थान (AIIMS) पर साइबर हमले के ठीक एक दिन बाद तमिलनाडु से एक चौंकाने वाला मामला सामने आया है। तमिलनाडु के श्री सरन मेडिकल सेंटर के 1.5 लाख मरीजों के निजी डेटा को हैकरों ने हैक कर लिया और उसे फेमस साइबर क्राइम फोरम Dark Web Data पर बेच दिया है। उन्‍होंने टेलीग्राम चैनल को डेटाबेस बेचने के लिए इस्तेमाल किया गया।

CloudSEK ने डेटा ब्रीच की चोरी को पकड़ा है

CloudSEK ने डेटा ब्रीच की चोरी को पकड़ा है और शनिवार को खुलासा किया है। CloudSEK साइबर खतरों की भविष्यवाणी करने वाली फर्म है। जिसकी रिपोर्ट के अनुसार मरीजों के सेन्‍सटिव टेडा कथित तौर पर थर्ड पार्टी वेंडर की ओर से लीक हुआ है थ्री क्यूब आईटी लैब से ये डेटा चोरी किया गया। जिसमें अस्‍पताल के वर्ष 2007 से 2011 तक का रोगी डेटा था। हालांकि CloudSEK ने कहा कि हालांकि श्री सरन मेडिकल सेंटरउसे कोई जानकारी नहीं है कि थ्री क्यूब के लिए एक सॉफ्टवेयर विक्रेता के रूप में काम कर रहा हो।

लाखों रोगियों के पसर्नल डिटेल्‍स की डील की गई

पेसेन्‍ट डेटा को हैक करके बेचे जाने का खुलासा दिल्ली में AIIMS पर साइबर हमले के ठीक एक दिन बाद हुआ है। इसमें लाखों रोगियों के पसर्नल डिटेल्‍स की डील की गई थी। याद रहे ऑनलाइन हैकर्स ने मरीजों के डेटा को 100 अमेरिकी डॉलर की कीमत पर एड्रोटाइजमेंट दिया था, जिसका मतलब है कि मरीजों के डेटाबेस की कई कॉपी बेची जाएंगी। जो लोग डेटाबेस के ओनर बनना चाहते हैं, उनके लिए कीमत बढ़ाकर 300 अमेरिकी डॉलर कर दी गई थी। इसके अलाव, यदि कोई डेटाबेस को फिर से बेचना चाहता था, उसकी बताई गई कीमत 400 अमेरिकी डॉलर थी।

जानिए कैसे पकड़ी गई ये हैकर्स की डेटा चोरी

CloudSEK ने बताया डेटा के वैरिफिकेशन चेक करने के लिए हैकर्स ने संभावित खरीदारों के सबूत के तौर पर एक सैंपल शेयर किया। लीक हुए डेटा में मरीजों के नाम,डेट ऑफ बर्थ, पता, अभिभावकों के नाम और डॉक्टर के सभी डिटेल शामिल है। CloudSEK के रिसचर्स ने स्वास्थ्य सेवा फर्म की पहचान करने के लिए डेटाबेस में डॉक्टरों के नामों को यू किया जिसका डेटा सैंपल में मौजूद था। जिसमें ये पता चला कि डॉक्टर तमिलनाडु के श्री सरन मेडिकल सेंटर में काम करते हैं। फर्म ने अब सभी को डेटा लीक होने के बारे में सूचित कर दिया है।

Supply Chain Attack

CloudSEK के विश्लेषक नोएल वर्गीज ने कहा "हम इस घटना को सप्‍लाई चेन अटैक (Supply Chain Attack) के रूप में कह सकते हैं, क्योंकि अस्पताल के आईटी विक्रेता, इस मामले में थ्री क्यूब आईटी लैब को पहले शेयर किया गया था।