पिछले वर्ष बडे पैमाने पर रैंसमवेयर हमले से केंद्रीय रिकॉर्ड और सेवाओं को पहुंचा था नुकसान
दिल्ली एम्स (Delhi Aiims) में पिछले साल बड़े पैमाने पर रैंसमवेयर हमले (cyber attack) से इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं को नुकसान पहुंचा था। अब कथित तौर पर भारतीय आयुर्विज्ञान अनुसंधान परिषद (आईसीएमआर) का डेटा लीक होने की बात सामने आ रही है। इससे कम से कम 81.5 करोड़ भारतीयों की निजी जानकारी उजागर होने का खतरा मंडरा रहा है। साइबर हमला करने वाले हैकर्स हमेशा साइबर सुरक्षा एजेंसियों से एक कदम आगे रहे हैं।
Delhi Aiims हैकिंग में चीनी हैकरों का हो सकता है हाथ
पिछले साल नवंबर में एम्स-दिल्ली (Delhi Aiims) के हैकिंग हमले (cyber attack) का शिकार होने के बाद इसमें चीनी संलिप्तता का संदेह था। राष्ट्रीय राजधानी का सफदरजंग अस्पताल भी दिसंबर में इस डेटा उल्लंघन की चपेट में आ गया था। हालांकि, बताया जा रहा है कि दिल्ली एम्स के मुकाबले सफदरजंग अस्पताल पर हैकरों का हमला ज्यादा गंभीर नहीं था। यहां डेटा लीक की संभावना भी कम थी क्योंकि अस्पताल का ज्यादातर काम मैनुअल मोड पर हो रहा था।
सफदरजंग साइबर हमला ज्यादा गंभीर नहीं
सफदरजंग अस्पताल (Safdarjung Hospital) के अधिकारियों के मुताबिक, हमला (cyber attack) ज्यादा गंभीर स्तर का नहीं था। बावजूद इसके अस्पताल के सर्वर के कुछ हिस्से इससे प्रभावित हो गए थे। इस हमले के बाद अस्पताल का सर्वर एक दिन के लिए डाउन भी हुआ था। बाद में इसे ठीक कर लिया गया। हालांकि, एम्स-दिल्ली में साइबर हमले के महीनों बाद भी सरकार अभी तक इस संबंध में किसी तरह का संतोषजनक उत्तर नहीं दे पाई है कि आखिर मरीजों के डेटा का क्या हुआ, जो एन्क्रिप्ट किया गया था। अनुमान यह भी लगाए जा रहे हैं कि हो सकता है कि हैकर्स ने इन डेटा को चुरा लिया हो।
Also Read : Delhi Pollution : एयर पॉल्यूशन से बचने के लिए कौन सा मास्क बेहतर?
राजनीतिक नेताओं, वीआई सहित चार करोड मरीजों के डेटा लीक होने का अनुमान
अनुमान है कि हैकिंग में राजनीतिक नेताओं और अन्य वीआईपी सहित चार करोड़ मरीजों के संवेदनशील डेटा से संभावित रूप से समझौता किया गया था। सूत्रों के मुताबिक, एम्स (Delhi Aiims) का सर्वर हैकिंग में चीनियों का हाथ था। हालांकि, सरकार का यह कहना है कि सेवाएं बहाल कर दी गई है। इसके साथ ही मरीजों का डेटा सिस्टम में फिर से एकबार डाल दिया गया है। इस बीच बडा सवाल यह है कि यहां से चुराए गए डेटा का क्या हुआ? क्या सभी डेटा डार्क वेब पर पहुंच गए हैं।
हैकर्स के निशाने पर हैं भारतीय लोग
हमले का विश्लेषण भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने किया था। इस दौरान यह पाया गया था कि ऐसा अनुचित नेटवर्क विभाजन के कारण हुआ था। केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर के मुताबिक, साइबर हमला अज्ञात तत्वों द्वारा किया गया था।
साइबर सुरक्षा कानून पर अंतर्राष्ट्रीय आयोग के संस्थापक और अध्यक्ष पवन दुग्गल के मुताबिक, “रैंसमवेयर से निपटने के लिए विशिष्ट कानूनी प्रावधानों को लागू करने का अब समय आ गया है। अमेरिका में, जब कोई फिरौती देता है तो उन्होंने वास्तव में इसे अपराध मान लिया है। ऐसा इसलिए क्योंकि माना जाता है कि ऐसा करके साइबर अपराधियों की सहायता की गई।
Also Read : Muscle Cramps : क्रिकेटर ग्लेन मैक्सवेल जैसे किसी को भी हो सकता है मसल्स क्रैम्प, जानिए क्यों होता है ऐसा?
पवन दुग्गल के मुताबिक, “दुनिया भर में, देशों की स्थिति लगभग उसी तरह की है जैसी भारत की है। यहां एक बात अलग यह है कि भारत के लिए चुनौतियां बडी है। ज्यादातर साइबर आपराधिक गतिविधियों का लक्ष्य भारत के लोगों को ही बनाया जा रहा है।
कर सकती है सीबीआई जांच
ताजा आईसीएमआर (ICMR) डेटा उल्लंघन में, जिसने कथित तौर पर 81.5 करोड़ भारतीयों के व्यक्तिगत डेटा को डार्क वेब पर बिक्री के लिए पहुंचा दिया है। सरकार ने कहा कि “डेटा लीक के सबूत पाए गए हैं और
इस बारे में जांच चल रही है। हालांकि, सरकार ने डेटा चोरी होने की बात से इंकार किया है। घटना की गंभीर प्रकृति को देखते हुए, आईसीएमआर द्वारा शिकायत दर्ज करने के बाद केंद्रीय जांच ब्यूरो (CBI) द्वारा मामले की जांच होने की संभावना है।
Also Read : Delhi Aiims : मौत के पंजे से पर्वतारोही को छीन लाए एम्स के डॉक्टर
सितंबर में, साइबर सुरक्षा शोधकर्ताओं ने यह पाया था कि झारखंड में आयुष मंत्रालय की आधिकारिक वेबसाइट में सेंध लग चुकी है। जिससे 3.2 लाख से अधिक मरीजों के रिकॉर्ड डार्क वेब पर उजागर हो गए थे। साइबर सुरक्षा कंपनी क्लाउडएसईके के अनुसार, वेबसाइट का डेटाबेस, जो 7.3 एमबी का है, मरीज़ों के रिकॉर्ड रखता है जिसमें पीआईआई और चिकित्सा निदान शामिल हैं।
समझौता किए गए डेटा में डॉक्टरों के बारे में संवेदनशील जानकारी भी शामिल है, जिसमें उनकी पीआईआई, लॉगिन क्रेडेंशियल, यूजर नेम, पासवर्ड और फोन नंबर शामिल हैं। डेटा उल्लंघन की शुरुआत “तनाका” नामक एक ख़तरनाक तत्व द्वारा की गई थी।
