AIIMS दिल्ली से लेकर ICMR तक डेटा लीक, साइबर सुरक्षा में सेंध ने करोड़ों भारतीयों की परेशानी बढ़ाई

अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), दिल्ली पर पिछले साल बड़े पैमाने पर रैंसमवेयर हमले से इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं को नुकसान पहुंचा था। अब कथित तौर पर भारतीय आयुर्विज्ञान अनुसंधान परिषद (आईसीएमआर) का डेटा लीक हुआ है। कम से कम 81.5 करोड़ भारतीयों की निजी जानकारी उजागर करने वाले हैकर्स हमेशा साइबर सुरक्षा एजेंसियों से एक कदम आगे रहे हैं।

पिछले साल नवंबर में एम्स-दिल्ली के हैकिंग हमले का शिकार होने के बाद, जहां चीनी संलिप्तता का संदेह था, राष्ट्रीय राजधानी का एक और शीर्ष अस्पताल, सफदरजंग अस्पताल भी दिसंबर में डेटा उल्लंघन की चपेट में आ गया था। हालाकि, सफदरजंग अस्पताल पर हैकिंग हमला उतना गंभीर नहीं था जितना एम्स-दिल्ली में हुआ था, और डेटा लीक की संभावना कम थी क्योंकि अस्पताल का अधिकांश काम मैनुअल मोड पर चलता था।

सफदरजंग अस्पताल के अधिकारियों के अनुसार, हमला उच्च स्तर का नहीं था, लेकिन अस्पताल के सर्वर के कुछ हिस्से प्रभावित हुए थे। अस्पताल का सर्वर एक दिन के लिए डाउन हो गया था, जिसे बाद में ठीक कर लिया गया। हालाकि, एम्स-दिल्ली में साइबर हमले के महीनों बाद, सरकार अभी तक इस बारे में कोई संतोषजनक जवाब नहीं दे पाई है कि मरीज़ के उस डेटा का क्या हुआ जो एन्क्रिप्ट किया गया था और हो सकता है कि हैकर्स ने उसे चुरा लिया हो।

हैकिंग में राजनीतिक नेताओं और अन्य वीआईपी सहित चार करोड़ मरीजों के संवेदनशील डेटा से संभावित रूप से समझौता किया गया था। सूत्रों के मुताबिक, एम्स का सर्वर चीनियों ने हैक कर लिया था। सरकार का कहना है कि सेवाएं बहाल कर दी गई हैं और मरीज़ों का डेटा सिस्टम में दोबारा डाल दिया गया है, लेकिन सबसे महत्वपूर्ण सवाल यह है कि चुराये गए डेटा का क्या हुआ? क्या वह डार्क वेब पर पहुँच गया?

हमले का विश्लेषण भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) द्वारा किया गया था। पाया गया कि यह अनुचित नेटवर्क विभाजन के कारण हुआ था। केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर के अनुसार, हमला अज्ञात तत्वों ने किया था।

साइबर सुरक्षा कानून पर अंतर्राष्ट्रीय आयोग के संस्थापक और अध्यक्ष पवन दुग्गल के अनुसार, "रैंसमवेयर से निपटने के लिए विशिष्ट कानूनी प्रावधानों के साथ आने का समय आ गया है। अमेरिका में, जब कोई फिरौती देता है तो उन्होंने वास्तव में इसे अपराध बना दिया है, क्योंकि ऐसा कहा जाता है कि यह साइबर अपराधी की सहायता कर रहा है।"

उन्होंने कहा, "दुनिया भर में, देशों की स्थिति लगभग उसी तरह की है जैसी भारत की है, सिवाय इसके कि भारत के लिए चुनौतियां बहुत बड़ी हैं। अधिकांश साइबर आपराधिक गतिविधियों का लक्ष्य भारतीयों को बनाया जा रहा है।"

नवीनतम आईसीएमआर उल्लंघन में, जिसने कथित तौर पर 81.5 करोड़ भारतीयों के व्यक्तिगत डेटा को डार्क वेब पर बिक्री के लिए पहुँचा दिया है, सरकार ने कहा कि "रिसाव के सबूत हैं और जांच चल रही है, लेकिन डेटा चोरी नहीं हुआ है"। घटना की गंभीर प्रकृति को देखते हुए, आईसीएमआर द्वारा शिकायत दर्ज करने के बाद केंद्रीय जांच ब्यूरो (सीबीआई) द्वारा मामले की जांच करने की संभावना है।

सितंबर में, साइबर सुरक्षा शोधकर्ताओं ने पाया कि झारखंड में आयुष मंत्रालय की आधिकारिक वेबसाइट में सेंध लग गई थी, जिससे 3.2 लाख से अधिक मरीजों के रिकॉर्ड डार्क वेब पर उजागर हो गए थे। साइबर सुरक्षा कंपनी क्लाउडएसईके के अनुसार, वेबसाइट का डेटाबेस, जो 7.3 एमबी का है, मरीज़ों के रिकॉर्ड रखता है जिसमें पीआईआई और चिकित्सा निदान शामिल हैं।

समझौता किए गए डेटा में डॉक्टरों के बारे में संवेदनशील जानकारी भी शामिल है, जिसमें उनकी पीआईआई, लॉगिन क्रेडेंशियल, यूजर नेम, पासवर्ड और फोन नंबर शामिल हैं। डेटा उल्लंघन की शुरुआत "तनाका" नामक एक ख़तरनाक तत्व द्वारा की गई थी।