હેકર્સ હવે ડાર્ક વેબ પર TN હોસ્પિટલના 150k દર્દીઓનો ડેટા વેચે છે: રિપોર્ટ

અમદાવાદ, તા.02 ડિસેમ્બર-2022, શુક્રવાર

AIIMS-દિલ્હી એક મોટા રેન્સમવેર હુમલામાંથી પુનઃપ્રાપ્ત થવા માટે સંઘર્ષ કરી રહી છે. હેકર્સ હાલમાં તામિલનાડુ સ્થિત શ્રી સરન મેડિકલ સેન્ટર નામની મલ્ટિસ્પેશિયાલિટી હોસ્પિટલના ઓછામાં ઓછા 1.5 લાખ દર્દીઓના ડેટા રેકોર્ડ્સને ડાર્ક વેબ પર સેંકડો ડોલરમાં વેચી રહ્યા છે. સાયબર-સિક્યોરિટી સંશોધકોએ શુક્રવારે જાહેર કર્યું.

ચોરાયેલા ડેટાબેઝની જાહેરાત 100 ડોલરમાં કરવામાં આવે છે, એટલે કે ડેટાબેઝની બહુવિધ નકલો વેચવામાં આવશે. ડેટાબેઝના વિશિષ્ટ માલિક બનવા માંગતા અભિનેતાઓ માટે, કિંમત વધારીને 300 ડોલર કરવામાં આવે છે અને જો માલિક ડેટાબેઝને ફરીથી વેચવા માંગે છે, તો અવતરિત કિંમત 400 ડોલર છે.

સાયબર એટેક એઈમ્સ રેન્સમવેર એટેકની રાહ પર આવ્યો હતો જેણે દેશની પ્રીમિયર હેલ્થકેર સંસ્થાને દિવસો સુધી અપંગ બનાવી દીધી હતી.

AI-સંચાલિત સાયબર-સિક્યોરિટી ફર્મ CloudSEK ના સુરક્ષા સંશોધકોના જણાવ્યા અનુસાર, ડાર્ક વેબ પર વેચવામાં આવતા ડેટા ફીલ્ડમાં દર્દીનું નામ, વાલીનું નામ, જન્મ તારીખ, ડૉક્ટરની વિગતો અને સરનામાની માહિતીનો સમાવેશ થાય છે.

અહેવાલમાં દાવો કરવામાં આવ્યો છે કે, ડેટા કથિત રૂપે તૃતીય-પક્ષ વિક્રેતા, થ્રી ક્યુબ આઈટી લેબ પાસેથી મેળવ્યો હતો. જો કે, CloudSEK એ કહ્યું કે તેની પાસે એવી કોઈ માહિતી નથી કે થ્રીક્યુબ શ્રી સરન મેડિકલ સેન્ટર માટે સોફ્ટવેર વેન્ડર તરીકે કામ કરી શકે છે.

"સંભવિત ખરીદદારોને ડેટાની અધિકૃતતાની તપાસ કરવા માટે પુરાવા તરીકે એક નમૂના શેર કરવામાં આવ્યો હતો. આ ડેટામાં તામિલનાડુ સ્થિત હોસ્પિટલના દર્દીની વિગતો હોવાનું જાણવા મળ્યું હતું. નમૂનાની કોપીમાં વર્ષ 2007-2011ના ડેટા રેકોર્ડ્સ છે, " અહેવાલમાં ઉલ્લેખ કર્યો છે. ક્લાઉડસેકના AI ડિજિટલ રિસ્ક પ્લેટફોર્મ XVigil એ થ્રી ક્યુબ આઈટી લેબ ઈન્ડિયામાંથી કથિત રીતે સોર્સ કરાયેલા સંવેદનશીલ ડેટાની જાહેરાત કરતી ધમકીના અભિનેતા દ્વારા કરવામાં આવેલી પોસ્ટની શોધ કરી.

CloudSEK એ કહ્યું કે તેણે તમામ હિતધારકોને આ ઘટના વિશે જાણ કરી છે.

"થ્રી ક્યુબ આઈટી લેબમાંથી ચોરાયેલા સંવેદનશીલ ડેટાની લોકપ્રિય સાયબર ક્રાઈમ ફોરમ અને ડેટાબેઝ વેચવા માટે ઉપયોગમાં લેવાતી ટેલિગ્રામ ચેનલ પર જાહેરાત કરવામાં આવી છે અને જે ધમકી આપનારા કલાકારો દ્વારા વારંવાર કરવામાં આવે છે," અહેવાલમાં નોંધવામાં આવ્યું છે.

ક્લાઉડસેકના થ્રેટ એનાલિસ્ટ નોએલ વર્ગીસએ જણાવ્યું હતું કે, "અમે આ ઘટનાને સપ્લાય ચેઇન એટેક તરીકે ગણાવી શકીએ છીએ, કારણ કે આ કેસમાં હોસ્પિટલના આઇટી વેન્ડર, થ્રી ક્યુબ આઇટી લેબને પ્રથમ નિશાન બનાવવામાં આવી હતી."

પ્રારંભિક પગથિયાં તરીકે વિક્રેતાની સિસ્ટમ્સની ઍક્સેસનો ઉપયોગ કરીને, "ધમકી આપનાર અભિનેતા તેમના હોસ્પિટલના ગ્રાહકોની વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) અને સુરક્ષિત આરોગ્ય માહિતી (PHI) બહાર કાઢવામાં સક્ષમ હતો," વર્ગીસે ઉમેર્યું.

ક્લાઉડસેકના સંશોધકોએ હેલ્થકેર ફર્મને ઓળખવા માટે ડેટાબેઝમાંથી ડોકટરોના નામોનો ઉપયોગ કર્યો, જેનો ડેટા નમૂનામાં હાજર હતો. તેઓ ઓળખવામાં સક્ષમ હતા કે ડૉક્ટરો શ્રી સરન મેડિકલ સેન્ટર તરીકે ઓળખાતી મેડિકલ ફર્મમાં કામ કરે છે. દરમિયાન, આ વર્ષે ભારતીય હેલ્થકેર નેટવર્ક પર લગભગ 1.9 મિલિયન સાયબર હુમલાઓ નોંધાયા છે, ખાસ કરીને પાકિસ્તાન, ચીન અને વિયેતનામ જેવા દેશોમાંથી, સાયબરપીસ ફાઉન્ડેશન અને ઓટોબોટ ઇન્ફોસેક પ્રાઇવેટ લિમિટેડના જણાવ્યા અનુસાર, સાયબરપીસ સેન્ટર ઓફ એક્સેલન્સ હેઠળના શૈક્ષણિક ભાગીદારો સાથે.

https://ift.tt/52eiV8y from National News - Gujarat Samachar : World's Leading Gujarati Newspaper https://ift.tt/gdUOIje