रूसी हैकरों ने भारतीय स्वास्थ्य मंत्रालय की वेबसाइट को हैक किया: साइबर-सुरक्षा फर्म

नई दिल्ली: CloudSEK के साइबर-सुरक्षा शोधकर्ताओं ने दावा किया है कि एक रूसी हैकर समूह ने भारतीय स्वास्थ्य मंत्रालय की वेबसाइट को निशाना बनाया और उसके स्वास्थ्य प्रबंधन सूचना प्रणाली (HMIS) में घुसपैठ कर ली।

रूस समर्थक हैकर समूह फीनिक्स ने कथित तौर पर एचएमआईएस पोर्टल से छेड़छाड़ की और देश के सभी अस्पतालों के कर्मचारियों और मुख्य चिकित्सकों के डेटा तक पहुंच बनाई, एआई-संचालित साइबर सुरक्षा कंपनी का दावा किया।

CloudSEK के प्रासंगिक AI डिजिटल रिस्क प्लेटफॉर्म XVigil के अनुसार, "इस लक्ष्य के पीछे का मकसद रूसी संघ के खिलाफ लगाए गए प्रतिबंध थे, जहां भारतीय अधिकारियों ने प्रतिबंधों का उल्लंघन नहीं करने के साथ-साथ G7 देशों द्वारा अनुमोदित रूसी तेल के लिए मूल्य सीमा का अनुपालन करने का फैसला किया"।

"इस फैसले के परिणामस्वरूप रूसी हैकटीविस्ट फीनिक्स के टेलीग्राम चैनल पर कई पोल हुए, जिसमें अनुयायियों से उनके वोट मांगे गए।"

सुरक्षा शोधकर्ताओं के अनुसार, रूसी खतरे वाले अभिनेता साइबर अपराध मंचों पर एक्सफ़िल्टर्ड लाइसेंस दस्तावेज़ और व्यक्तिगत पहचान योग्य जानकारी (PII) बेच सकते हैं और PII और लाइसेंस दस्तावेज़ों का उपयोग करके दस्तावेज़ धोखाधड़ी कर सकते हैं।

जनवरी 2022 से सक्रिय, रूसी हैकटीविस्ट समूह फीनिक्स को फ़िशिंग घोटाले में पीड़ितों को लुभाने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करते हुए देखा गया था, इसके बाद पासवर्ड चुराकर अपने पीड़ितों के बैंक या ई-पेमेंट खातों तक पहुँच प्राप्त की।

रिपोर्ट में कहा गया है, "समूह ने अतीत में कई संस्थाओं के खिलाफ DDoS हमलों की एक श्रृंखला आयोजित की है।"

फीनिक्स हार्डवेयर हैकिंग, खोए हुए या चोरी हुए आईफ़ोन को अनलॉक करने और उन्हें नियंत्रित आउटलेट्स के नेटवर्क के माध्यम से कीव और खार्किव में पुनर्विक्रय करने में भी लगा हुआ है।

रिपोर्ट में कहा गया है कि रूसी हैक्टिविस्ट समूह ने पहले अमेरिकी सेना की सेवा करने वाले एक अमेरिकी स्वास्थ्य सेवा संगठन के साथ जापान और ब्रिटेन में स्थित अस्पतालों पर हमला किया था।

पिछले साल के अंत में, दिल्ली में अखिल भारतीय आयुर्विज्ञान संस्थान (AIIMS) बड़े पैमाने पर रैंसमवेयर हमले का शिकार हुआ, जिसमें चीनी भागीदारी का संदेह था।

हैकिंग में संभावित रूप से राजनीतिक नेताओं और अन्य वीआईपी सहित कम से कम 40 मिलियन रोगियों के संवेदनशील डेटा से समझौता किया गया था।

इस हमले का विश्लेषण इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) द्वारा किया गया था और पाया गया कि यह अनुचित नेटवर्क विभाजन के कारण हुआ है।