ചെന്നൈ: തമിഴ്നാട്ടിലെ ശ്രീ ശരണ് മെഡിക്കല് സെന്ററില് നിന്നുള്ള 1.5 ലക്ഷം രോഗികളുടെ സ്വകാര്യ വിവരങ്ങള് ഹാക്കര്മാര് പ്രമുഖ സൈബര് ക്രൈം ഫോറങ്ങളിലും, ഡാറ്റാബേസുകള് വില്ക്കാന് ഉപയോഗിക്കുന്ന ഒരു ടെലിഗ്രാം ചാനലിലുമായി വിറ്റു. സൈബര് ഭീഷണികള് കണ്ടെത്തുന്ന CloudSEK എന്ന സ്ഥാപനമാണ് ഈ നിയമ ലംഘനം കണ്ടെത്തിയത്.
ഈ ഡാറ്റകള് ഒരു മൂന്നാം കക്ഷിയായ ത്രീ ക്യൂബ് ഐടി ലാബില് നിന്നാണ് മോഷ്ടിക്കപ്പെട്ടതെന്നാണ് CloudSEK പറയുന്നത്. 2007 മുതല് 2011 വരെ ആശുപത്രിയില് ചികിത്സ തേടിയ രോഗികളുടെ ഡാറ്റയുും ഇതില് ഉള്പ്പെടുന്നു. എന്നാല് ശ്രീ ശരണ് മെഡിക്കല് സെന്റിന്റെ സോഫ്റ്റ്വെയര് വെണ്ടറായി ത്രീ ക്യൂബ് പ്രവര്ത്തിക്കുന്നതായി തങ്ങള്ക്ക് വിവരമൊന്നും ലഭിച്ചിട്ടില്ലെന്ന് CloudSEK പറഞ്ഞു.
വാങ്ങാന് ഉദ്ദേശിക്കുന്നവര്ക്ക് വേണ്ടി ഡാറ്റയുടെ ആധികാരികത പരിശോധിക്കുന്നതിനുള്ള തെളിവായി ഹാക്കര്മാര് ഒരു സാമ്ബിള് പങ്കിട്ടു. ചോര്ന്ന ഡാറ്റയില് രോഗികളുടെ പേരുകള്, ജനനത്തിയതി, വിലാസങ്ങള്, രക്ഷിതാവിന്റെ പേരുകള്, ഡോക്ടറുടെ വിശദാംശങ്ങള് എന്നിവ അടങ്ങിയിരിക്കുന്നു. CloudSEK-യുടെ ഗവേഷകര് ഡാറ്റാബേസിലെ ഡോക്ടര്മാരുടെ പേരുകള് ഉപയോഗിച്ചാണ് സാമ്ബിളിലെ ഡാറ്റയിലുള്ള ആരോഗ്യ സ്ഥാപനം ഏതെന്ന് തിരിച്ചറിഞ്ഞത്.
“ത്രീ ക്യൂബ് ഐടി ലാബിനെയാണ് ഹാക്കര്മാര് ആദ്യം ലക്ഷ്യം വച്ചത് എന്നതിനാല്, ഈ സംഭവത്തെ നമുക്ക് സപ്ലൈ ചെയിന് ആക്രമണമായി വിശേഷിപ്പിക്കാം. ഇത്തരം വെണ്ടര് സിസ്റ്റങ്ങളിലേക്കുള്ള ആക്സസ് ഒരു പ്രാരംഭ ഘട്ടമായി ഉപയോഗിച്ചുകൊണ്ട്, അവരുടെ ആശുപത്രി ക്ലയന്റുകളുടെ വ്യക്തിപരമായി തിരിച്ചറിയാവുന്ന വിവരങ്ങളും (PII) പരിരക്ഷിത ആരോഗ്യ വിവരങ്ങളും (PHI) ചോര്ത്താന് ഹാക്കര്മാര്ക്ക് കഴിഞ്ഞു” CloudSEKന് വേണ്ടി നോയല് വര്ഗീസ് പറഞ്ഞു.
ഈയിടെ ഡല്ഹി എയിംസ് സെര്വറിനു നേരെയും സൈബര് ആക്രമണമുണ്ടായിരുന്നു. ദശലക്ഷക്കണക്കിന് രോഗികളുടെ സ്വകാര്യവിവരങ്ങളാണ് അപഹരിക്കപ്പെട്ടത്. ഇതിനു പിന്നില് ചൈനീസ് ഹാക്കര്മാരാണെന്നാണ് കരുതുന്നത്. പണം തട്ടിയെടുക്കലാണ് ഇവരുടെ ലക്ഷ്യമെന്നാണ് കരുതുന്നത്.
