तमिलनाडु-साइबर अटैकर्स की ओर से अस्पताल के लाखों मरीजों का डाटा चोरी करने का मामला आया सामने
तमिलनाडु के एक बड़े अस्पताल का डाटा लीक होने और उसपर साइबर अटैक होने का मामला सामने आया है। यह अटैक तिरुपुर स्थित श्री सरन मेडिकल सेंटर पर हुआ है और हैकर्स ने करीब 1.5 लाख मरीजों का पर्सनल डाटा ऑनलाइन बेच दिया है। साइबर खतरों की जानकारी देने वाली कंपनी CloudSEK ने इस साइबर अटैक की जानकारी दी है।
CloudSEK ने बताया है कि मरीजों का संवेदनशील डाटा थर्ड-पार्टी सेलर Three Cube IT Lab से सोर्स किया गया है। इस डाटा में साल 2007 से 2011 के बीच मेडिकल सेंटर में आए मरीजों की जानकारी शामिल है। CloudSEK ने कहा कि इसे जानकारी नहीं थी कि Three Cube इस अस्पताल के सॉफ्टवेयर वेंडर के तौर पर काम कर चुका है और इसके पास मरीजों का डाटा हो सकता है।
हैकर्स ऑनलाइन बेच रहे हैं मरीजों का डाटा
हैकर्स ने इस डाटा का एक सैंपल भी प्रूफ के तौर पर शेयर किया है और दिखाया है कि उनके पास मौजूद डाटा ऑथेंटिक है। इस डाटा में मरीजों के नाम, बर्थ डेट, पता, अभिभावक का नाम और डॉक्टरों की जानकारी शामिल है। इस डाटा का इस्तेमाल करते हुए मरीजों को स्कैम का शिकार बनाया जा सकता है और नुकसान पहुंचाया जा सकता है।
रिसर्चर्स ने ऐसे क्रॉसचेक किया लीक्स डाटा
CloudSEK के रिसर्चर्स ने हैकर्स की ओर से शेयर किए गए डाटाबेस में दिख रहे डॉक्टर्स के नाम का मिलान अस्पताल के डाटा से किया। रिसर्चर्स ने पाया कि ये डॉक्टर्स श्री सरन मेडिकल सेंटर में काम करते हैं और उन्होंने फौरन इसकी जानकारी संबंधित लोगों को दी। CloudSEK में थ्रेट एनालिस्ट नोएल वर्गीज ने इसे एक सप्लाई चेन अटैक बताया है और हैकर्स ने वेंडर के सिस्टम का इस्तेमाल डाटा चोरी के लिए किया।
हैकर्स ने क्या रखी है लीक्ड डाटा की कीमत?
ऑनलाइन हैकर्स ने 100 डॉलर (करीब 8,100 रुपये) में डाटा बेचने की शुरुआत की है, यानी कि इस डाटा की कई कॉपी बनाकर बेची जा सकती हैं। अगर कोई इस डाटा का एक्सक्लूसिव ओनर बनना चाहता है तो हैकर्स उससे 300 डॉलर(करीब 24,400 रुपये) की मांग कर रहे हैं। वहीं, अगर कोई डाटा रीसेल करना चाहता है तो इसकी कीमत 400 डॉलर (करीब 32,500 रुपये) रखी गई है।
