तमिलनाडु: एम्स-दिल्ली संघर्ष के बीच, हैकर्स अब मल्टीस्पेशलिटी अस्पताल के 1.5 लाख मरीजों के डेटा रिकॉर्ड बेच रहे

बेंगलुरू: एम्स-दिल्ली एक बड़े पैमाने पर रैंसमवेयर हमले से उबरने के लिए संघर्ष कर रहा है, हैकर वर्तमान में डार्क वेब, साइबर पर सैकड़ों डॉलर में तमिलनाडु स्थित मल्टीस्पेशलिटी अस्पताल श्री सरन मेडिकल सेंटर से संबंधित कम से कम 1.5 लाख मरीजों के डेटा रिकॉर्ड बेच रहे हैं। -सुरक्षा शोधकर्ताओं ने शुक्रवार को खुलासा किया।

चुराए गए डेटाबेस को $100 के लिए विज्ञापित किया जाता है, जिसका अर्थ है कि डेटाबेस की कई प्रतियां बेची जाएंगी। डेटाबेस का अनन्य स्वामी बनने के इच्छुक अभिनेताओं के लिए, कीमत $300 तक बढ़ा दी जाती है और यदि स्वामी डेटाबेस को फिर से बेचना चाहता है, तो उद्धृत मूल्य $400 है।

साइबर हमला बड़े पैमाने पर एम्स रैंसमवेयर हमले के बाद हुआ, जिसने देश के प्रमुख स्वास्थ्य संस्थान को कई दिनों तक अपंग बना दिया।

एआई-संचालित साइबर-सुरक्षा फर्म CloudSEK के सुरक्षा शोधकर्ताओं के अनुसार, डार्क वेब पर बेचे जा रहे डेटा फ़ील्ड में रोगी का नाम, अभिभावक का नाम, जन्म तिथि, डॉक्टर का विवरण और पते की जानकारी शामिल है।

रिपोर्ट में दावा किया गया है कि डेटा कथित तौर पर एक तीसरे पक्ष के विक्रेता, थ्री क्यूब आईटी लैब से प्राप्त किया गया था। हालाँकि, CloudSEK ने कहा कि उसे कोई जानकारी नहीं है कि थ्रीक्यूब श्री सरन मेडिकल सेंटर के लिए एक सॉफ्टवेयर विक्रेता के रूप में काम कर रहा हो।

"डेटा की प्रामाणिकता का निरीक्षण करने के लिए संभावित खरीदारों के लिए सबूत के रूप में एक नमूना साझा किया गया था। इस डेटा में तमिलनाडु स्थित एक अस्पताल से रोगी के विवरण शामिल थे। नमूना छवि में वर्ष 2007-2011 के डेटा रिकॉर्ड हैं, "रिपोर्ट में उल्लेख किया गया है।

CloudSEK के AI डिजिटल रिस्क प्लेटफॉर्म XVigil ने एक थ्रेट एक्टर द्वारा की गई एक पोस्ट की खोज की, जो कथित तौर पर थ्री क्यूब आईटी लैब इंडिया से प्राप्त संवेदनशील डेटा का विज्ञापन करती है।

CloudSEK ने कहा कि उसने सभी हितधारकों को घटना के बारे में सूचित कर दिया है। रिपोर्ट में कहा गया है, "थ्री क्यूब आईटी लैब से चुराए गए संवेदनशील डेटा को लोकप्रिय साइबर क्राइम मंचों पर विज्ञापित किया गया है और एक टेलीग्राम चैनल डेटाबेस बेचने के लिए इस्तेमाल किया जाता है और जो खतरे वाले अभिनेताओं द्वारा अक्सर देखा जाता है।"

CloudSEK के थ्रेट एनालिस्ट नोएल वर्गीस ने कहा, "हम इस घटना को आपूर्ति श्रृंखला पर हमला कह सकते हैं, क्योंकि अस्पताल के आईटी विक्रेता, इस मामले में थ्री क्यूब आईटी लैब को पहले निशाना बनाया गया था।"

वर्गीस ने कहा, "शुरुआती तलहटी के रूप में विक्रेता के सिस्टम तक पहुंच का उपयोग करते हुए, खतरा अभिनेता व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) और उनके अस्पताल के ग्राहकों की संरक्षित स्वास्थ्य सूचना (पीएचआई) को बाहर निकालने में सक्षम था।"

CloudSEK के शोधकर्ताओं ने हेल्थकेयर फर्म की पहचान करने के लिए डेटाबेस से डॉक्टरों के नामों का उपयोग किया, जिसका डेटा नमूने में मौजूद था। वे यह पहचानने में सक्षम थे कि डॉक्टर श्री सरन मेडिकल सेंटर नामक एक मेडिकल फर्म में काम करते हैं।

इस बीच, साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ-साथ साइबरपीस सेंटर ऑफ एक्सीलेंस के तहत शैक्षणिक भागीदारों के साथ, इस वर्ष भारतीय स्वास्थ्य सेवा नेटवर्क पर लगभग 1.9 मिलियन साइबर हमले दर्ज किए गए हैं, विशेष रूप से पाकिस्तान, चीन और वियतनाम जैसे देशों से। सीसीओई).