पिछले साल दिल्ली एम्स पर बड़े पैमाने पर रैंसमवेयर हमले के बाद अब कथित तौर पर आईसीएमआर का डेटा लीक होने से करीब 81.5 करोड़ भारतीयों की निजी जानकारी उजागर होने का खतरा पैदा हो गया है। साइबर सुरक्षा में लगातार सेंध ने करोड़ों भारतीयों की चिंता बढ़ा दी है।
From AIIMS Delhi to ICMR, data breaches haunt crores of Indians
अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), दिल्ली पर पिछले साल बड़े पैमाने पर रैंसमवेयर हमले से इसके केंद्रीकृत रिकॉर्ड और अन्य अस्पताल सेवाओं को नुकसान पहुंचा था। अब कथित तौर पर भारतीय आयुर्विज्ञान अनुसंधान परिषद (आईसीएमआर) का डेटा लीक हुआ है। कम से कम 81.5 करोड़ भारतीयों की निजी जानकारी उजागर करने वाले हैकर्स हमेशा साइबर सुरक्षा एजेंसियों से एक कदम आगे रहे हैं।
पिछले साल नवंबर में एम्स-दिल्ली के हैकिंग हमले का शिकार होने के बाद, जहां चीनी संलिप्तता का संदेह था, राष्ट्रीय राजधानी का एक और शीर्ष अस्पताल, सफदरजंग अस्पताल भी दिसंबर में डेटा उल्लंघन की चपेट में आ गया था। हालाकि, सफदरजंग अस्पताल पर हैकिंग हमला उतना गंभीर नहीं था जितना एम्स-दिल्ली में हुआ था, और डेटा लीक की संभावना कम थी क्योंकि अस्पताल का अधिकांश काम मैनुअल मोड पर चलता था।
सफदरजंग अस्पताल के अधिकारियों के अनुसार, हमला उच्च स्तर का नहीं था, लेकिन अस्पताल के सर्वर के कुछ हिस्से प्रभावित हुए थे। अस्पताल का सर्वर एक दिन के लिए डाउन हो गया था, जिसे बाद में ठीक कर लिया गया। हालाकि, एम्स-दिल्ली में साइबर हमले के महीनों बाद, सरकार अभी तक इस बारे में कोई संतोषजनक जवाब नहीं दे पाई है कि मरीज़ के उस डेटा का क्या हुआ जो एन्क्रिप्ट किया गया था और हो सकता है कि हैकर्स ने उसे चुरा लिया हो।
हैकिंग में राजनीतिक नेताओं और अन्य वीआईपी सहित चार करोड़ मरीजों के संवेदनशील डेटा से संभावित रूप से समझौता किया गया था। सूत्रों के मुताबिक, एम्स का सर्वर चीनियों ने हैक कर लिया था। सरकार का कहना है कि सेवाएं बहाल कर दी गई हैं और मरीज़ों का डेटा सिस्टम में दोबारा डाल दिया गया है, लेकिन सबसे महत्वपूर्ण सवाल यह है कि चुराये गए डेटा का क्या हुआ? क्या वह डार्क वेब पर पहुँच गया?
हमले का विश्लेषण भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) द्वारा किया गया था। पाया गया कि यह अनुचित नेटवर्क विभाजन के कारण हुआ था। केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री राजीव चंद्रशेखर के अनुसार, हमला अज्ञात तत्वों ने किया था।
साइबर सुरक्षा कानून पर अंतर्राष्ट्रीय आयोग के संस्थापक और अध्यक्ष पवन दुग्गल के अनुसार, “रैंसमवेयर से निपटने के लिए विशिष्ट कानूनी प्रावधानों के साथ आने का समय आ गया है। अमेरिका में, जब कोई फिरौती देता है तो उन्होंने वास्तव में इसे अपराध बना दिया है, क्योंकि ऐसा कहा जाता है कि यह साइबर अपराधी की सहायता कर रहा है।”
उन्होंने कहा, “दुनिया भर में, देशों की स्थिति लगभग उसी तरह की है जैसी भारत की है, सिवाय इसके कि भारत के लिए चुनौतियां बहुत बड़ी हैं। अधिकांश साइबर आपराधिक गतिविधियों का लक्ष्य भारतीयों को बनाया जा रहा है।”
नवीनतम आईसीएमआर उल्लंघन में, जिसने कथित तौर पर 81.5 करोड़ भारतीयों के व्यक्तिगत डेटा को डार्क वेब पर बिक्री के लिए पहुँचा दिया है, सरकार ने कहा कि “रिसाव के सबूत हैं और जांच चल रही है, लेकिन डेटा चोरी नहीं हुआ है”। घटना की गंभीर प्रकृति को देखते हुए, आईसीएमआर द्वारा शिकायत दर्ज करने के बाद केंद्रीय जांच ब्यूरो (सीबीआई) द्वारा मामले की जांच करने की संभावना है।
सितंबर में, साइबर सुरक्षा शोधकर्ताओं ने पाया कि झारखंड में आयुष मंत्रालय की आधिकारिक वेबसाइट में सेंध लग गई थी, जिससे 3.2 लाख से अधिक मरीजों के रिकॉर्ड डार्क वेब पर उजागर हो गए थे। साइबर सुरक्षा कंपनी क्लाउडएसईके के अनुसार, वेबसाइट का डेटाबेस, जो 7.3 एमबी का है, मरीज़ों के रिकॉर्ड रखता है जिसमें पीआईआई और चिकित्सा निदान शामिल हैं।
समझौता किए गए डेटा में डॉक्टरों के बारे में संवेदनशील जानकारी भी शामिल है, जिसमें उनकी पीआईआई, लॉगिन क्रेडेंशियल, यूजर नेम, पासवर्ड और फोन नंबर शामिल हैं। डेटा उल्लंघन की शुरुआत “तनाका” नामक एक ख़तरनाक तत्व द्वारा की गई थी।
Follow Us on… 
