અમદાવાદ, તા.02 ડિસેમ્બર-2022, શુક્રવાર

AIIMS-દિલ્હી એક મોટા રેન્સમવેર હુમલામાંથી પુનઃપ્રાપ્ત થવા માટે સંઘર્ષ કરી રહી છે. હેકર્સ હાલમાં તામિલનાડુ સ્થિત શ્રી સરન મેડિકલ સેન્ટર નામની મલ્ટિસ્પેશિયાલિટી હોસ્પિટલના ઓછામાં ઓછા 1.5 લાખ દર્દીઓના ડેટા રેકોર્ડ્સને ડાર્ક વેબ પર સેંકડો ડોલરમાં વેચી રહ્યા છે. સાયબર-સિક્યોરિટી સંશોધકોએ શુક્રવારે જાહેર કર્યું.

ચોરાયેલા ડેટાબેઝની જાહેરાત 100 ડોલરમાં કરવામાં આવે છે, એટલે કે ડેટાબેઝની બહુવિધ નકલો વેચવામાં આવશે. ડેટાબેઝના વિશિષ્ટ માલિક બનવા માંગતા અભિનેતાઓ માટે, કિંમત વધારીને 300 ડોલર કરવામાં આવે છે અને જો માલિક ડેટાબેઝને ફરીથી વેચવા માંગે છે, તો અવતરિત કિંમત 400 ડોલર છે.

સાયબર એટેક એઈમ્સ રેન્સમવેર એટેકની રાહ પર આવ્યો હતો જેણે દેશની પ્રીમિયર હેલ્થકેર સંસ્થાને દિવસો સુધી અપંગ બનાવી દીધી હતી.

AI-સંચાલિત સાયબર-સિક્યોરિટી ફર્મ CloudSEK ના સુરક્ષા સંશોધકોના જણાવ્યા અનુસાર, ડાર્ક વેબ પર વેચવામાં આવતા ડેટા ફીલ્ડમાં દર્દીનું નામ, વાલીનું નામ, જન્મ તારીખ, ડૉક્ટરની વિગતો અને સરનામાની માહિતીનો સમાવેશ થાય છે.

અહેવાલમાં દાવો કરવામાં આવ્યો છે કે, ડેટા કથિત રૂપે તૃતીય-પક્ષ વિક્રેતા, થ્રી ક્યુબ આઈટી લેબ પાસેથી મેળવ્યો હતો. જો કે, CloudSEK એ કહ્યું કે તેની પાસે એવી કોઈ માહિતી નથી કે થ્રીક્યુબ શ્રી સરન મેડિકલ સેન્ટર માટે સોફ્ટવેર વેન્ડર તરીકે કામ કરી શકે છે.

"સંભવિત ખરીદદારોને ડેટાની અધિકૃતતાની તપાસ કરવા માટે પુરાવા તરીકે એક નમૂના શેર કરવામાં આવ્યો હતો. આ ડેટામાં તામિલનાડુ સ્થિત હોસ્પિટલના દર્દીની વિગતો હોવાનું જાણવા મળ્યું હતું. નમૂનાની કોપીમાં વર્ષ 2007-2011ના ડેટા રેકોર્ડ્સ છે, " અહેવાલમાં ઉલ્લેખ કર્યો છે. ક્લાઉડસેકના AI ડિજિટલ રિસ્ક પ્લેટફોર્મ XVigil એ થ્રી ક્યુબ આઈટી લેબ ઈન્ડિયામાંથી કથિત રીતે સોર્સ કરાયેલા સંવેદનશીલ ડેટાની જાહેરાત કરતી ધમકીના અભિનેતા દ્વારા કરવામાં આવેલી પોસ્ટની શોધ કરી.

CloudSEK એ કહ્યું કે તેણે તમામ હિતધારકોને આ ઘટના વિશે જાણ કરી છે.

"થ્રી ક્યુબ આઈટી લેબમાંથી ચોરાયેલા સંવેદનશીલ ડેટાની લોકપ્રિય સાયબર ક્રાઈમ ફોરમ અને ડેટાબેઝ વેચવા માટે ઉપયોગમાં લેવાતી ટેલિગ્રામ ચેનલ પર જાહેરાત કરવામાં આવી છે અને જે ધમકી આપનારા કલાકારો દ્વારા વારંવાર કરવામાં આવે છે," અહેવાલમાં નોંધવામાં આવ્યું છે.

ક્લાઉડસેકના થ્રેટ એનાલિસ્ટ નોએલ વર્ગીસએ જણાવ્યું હતું કે, "અમે આ ઘટનાને સપ્લાય ચેઇન એટેક તરીકે ગણાવી શકીએ છીએ, કારણ કે આ કેસમાં હોસ્પિટલના આઇટી વેન્ડર, થ્રી ક્યુબ આઇટી લેબને પ્રથમ નિશાન બનાવવામાં આવી હતી."

પ્રારંભિક પગથિયાં તરીકે વિક્રેતાની સિસ્ટમ્સની ઍક્સેસનો ઉપયોગ કરીને, "ધમકી આપનાર અભિનેતા તેમના હોસ્પિટલના ગ્રાહકોની વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) અને સુરક્ષિત આરોગ્ય માહિતી (PHI) બહાર કાઢવામાં સક્ષમ હતો," વર્ગીસે ઉમેર્યું.

ક્લાઉડસેકના સંશોધકોએ હેલ્થકેર ફર્મને ઓળખવા માટે ડેટાબેઝમાંથી ડોકટરોના નામોનો ઉપયોગ કર્યો, જેનો ડેટા નમૂનામાં હાજર હતો. તેઓ ઓળખવામાં સક્ષમ હતા કે ડૉક્ટરો શ્રી સરન મેડિકલ સેન્ટર તરીકે ઓળખાતી મેડિકલ ફર્મમાં કામ કરે છે. દરમિયાન, આ વર્ષે ભારતીય હેલ્થકેર નેટવર્ક પર લગભગ 1.9 મિલિયન સાયબર હુમલાઓ નોંધાયા છે, ખાસ કરીને પાકિસ્તાન, ચીન અને વિયેતનામ જેવા દેશોમાંથી, સાયબરપીસ ફાઉન્ડેશન અને ઓટોબોટ ઇન્ફોસેક પ્રાઇવેટ લિમિટેડના જણાવ્યા અનુસાર, સાયબરપીસ સેન્ટર ઓફ એક્સેલન્સ હેઠળના શૈક્ષણિક ભાગીદારો સાથે.