हैकर्स अब डार्क वेब पर इस अस्पताल के 1.5 लाख मरीजों का बेच रहे डेटा

बेंगलुरू (आईएएनएस)| दिल्ली एम्स अभी एक बड़े साइबर हमले से उबरने के लिए संघर्ष कर रहा है और इधर हैकर तमिलनाडु स्थित श्री सरन मेडिकल सेंटर नामक मल्टीस्पेशियलिटी अस्पताल से संबंधित कम से कम 1.5 लाख मरीजों के डेटा रिकॉर्ड सैकड़ों डॉलर में बेच रहे हैं। यह खुलासा शुक्रवार को डार्क वेब, साइबर-सुरक्षा शोधकतार्ओं ने किया। चुराए गए डेटाबेस को 100 डॉलर के लिए विज्ञापित किया जाता है। जिसका अर्थ है कि डेटाबेस की कई प्रतियां बेची जाएंगी। डेटाबेस का अनन्य स्वामी बनने के इच्छुक लोगों के लिए इसकी कीमत 300 डॉलर तक बढ़ा दी जाती है और यदि स्वामी डेटाबेस को फिर से बेचना चाहता है, तो इसकी कीमत 400 डॉलर हो जाती है।

एआई-संचालित साइबर-सुरक्षा फर्म क्लाउड एसईके के सुरक्षा शोधकर्ताओं के अनुसार डार्क वेब पर बेचे जा रहे डेटा फील्ड में रोगी का नाम, अभिभावक का नाम, जन्म तिथि, डॉक्टर का विवरण और पते की जानकारी शामिल है।

रिपोर्ट में दावा किया गया है कि डेटा कथित तौर पर एक तीसरे पक्ष के विक्रेता, थ्री क्यूब आईटी लैब से प्राप्त किया गया था। हालांकि क्लाउडएसईके ने कहा कि उसे कोई जानकारी नहीं है कि थ्रीक्यूब श्री सरन मेडिकल सेंटर के लिए एक सॉफ्टवेयर विक्रेता के रूप में काम कर रहा हो।

रिपोर्ट में उल्लेख किया गया डेटा की प्रामाणिकता का निरीक्षण करने के लिए संभावित खरीदारों के लिए सबूत के रूप में एक नमूना साझा किया गया था। इस डेटा में तमिलनाडु स्थित एक अस्पताल से रोगी के विवरण शामिल थे। इसमें वर्ष 2007-2011 के डेटा रिकॉर्ड हैं।

क्लाउडएसईएके ने कहा कि उसने सभी हितधारकों को घटना के बारे में सूचित कर दिया है।

रिपोर्ट में कहा गया है, थ्री क्यूब आईटी लैब से चुराए गए संवेदनशील डेटा को लोकप्रिय साइबर क्राइम मंचों पर विज्ञापित किया गया है और एक टेलीग्राम चैनल डेटाबेस बेचने के लिए इस्तेमाल किया जाता है और जो खतरे वाले अभिनेताओं द्वारा अक्सर देखा जाता है।

क्लाउडएसईएके के थ्रेट एनालिस्ट नोएल वर्गीस ने कहा, हम इस घटना को आपूर्ति श्रृंखला पर हमला कह सकते हैं, क्योंकि अस्पताल के आईटी विक्रेता, इस मामले में थ्री क्यूब आईटी लैब को पहले निशाना बनाया गया था।

क्लाउडएसईए के के शोधकतार्ओं ने हेल्थकेयर फर्म की पहचान करने के लिए डेटाबेस से डॉक्टरों के नामों का उपयोग किया, जिसका डेटा नमूने में मौजूद था।

वे यह पहचानने में सक्षम थे कि डॉक्टर श्री सरन मेडिकल सेंटर नामक एक मेडिकल फर्म में काम करते हैं।

इस बीच साइबरपीस फाउंडेशन और ऑटोबोट इंफोसेक प्राइवेट लिमिटेड के साथ-साथ साइबरपीस सेंटर ऑफ एक्सीलेंस के तहत शैक्षणिक भागीदारों के साथ इस वर्ष भारतीय स्वास्थ्य सेवा नेटवर्क पर लगभग 1.9 मिलियन साइबर हमले दर्ज किए गए हैं, विशेष रूप से पाकिस्तान, चीन और वियतनाम जैसे देशों से।