एम्स सर्वर हैकिंग के पीछे चीन का हाथ? 3 से 4 करोड़ मरीजों के लीक्ड डेटा डार्क वेब पर बेच रहे हैकर!

नई दिल्ली: दिल्ली के अखिल भारतीय आयुर्विज्ञान संस्थान (AIIMS) में इलाज करवा चुके लाखों मरीजों की गुप्त व्यक्तिगत जानकारियां हैकरों के हाथ लग गई हैं। हैकरों ने एम्स के पांच प्रमुख सर्वरों को निशाना बनाया है। पिछले 10 दिनों से ये सर्वर रिकवर नहीं हो पाए हैं। अब आशंका जताई जा रही है कि इस हैकिंग के पीछे चीनी हैकरों का हाथ हो सकता है। उधर, केंद्रीय इलेक्ट्रॉनिक्स और आईटी राज्य मंत्री राजीव चंद्रशेखर (Rajeev Chandrasekhar) ने भी इसे बड़ी साजिश माना है। उन्होंने भी आशंका जताई है कि इसके पीछे स्टेट एक्टर या बड़े संगठित गैंग भी हो सकते हैं। केंद्रीय मंत्री ने न्यूज एजेंसी आईएएनएस से कहा कि एम्स सर्वर अटैक कोई सामान्य अटैक नहीं है, यह निश्चित रूप से एक बड़ी साजिश का हिस्सा है।

एम्स सर्वर अटैक के पीछे चीनी हैकरों का हाथ?

वहीं, अंग्रेजी न्यूज वेबसाइट इंडिया टुडे ने सूत्रों के हवाले से खबर दी है कि एम्स के प्रमुख डिजिटल क्रियाकलापों को ठप करने के पीछे चीनी हैकरों का हाथ हो सकता है। सूत्रों ने कहा है कि हैकर एम्स सर्वर से डेटा चुराकर डार्क वेब पर बेच रहे हैं। आंकड़े बता रहे हैं कि डार्क वेब पर एम्स से चोरी किए गए डेटा के लिए 1,600 से ज्यादा सर्च हुए हैं। जिनके डेटा हैकरों के हाथ लगे हैं, उनमें नेता, मशहूर हस्तियां जैसे वीवीआईपी शामिल हैं। आशंका जताई जा रही है कि 3 से 4 करोड़ मरीजों के डेटा चुरा लिए गए हैं।

आईएफएसओ (The Intelligence Fusion and Strategic Operations) के सूत्रों ने खुलासा किया है कि एम्स के पांच सर्वर हैक्ड हैं। हालांकि, उनका कहना है कि इन हैक्ड सर्वर से कोई डेटा लीक नहीं हुआ है। ध्यान रहे कि पहली बार हैकिंग के मामले को आईएफएसओ हैंडल कर रहा है। आईएफएसओ अधिकारियों का कहना है कि हैकर्स के हमले का मुख्य मकसद वसूली करना है। हैकर्स ने कथित तौर पर 200 करोड़ रुपये की मांग कर भी दी है।

केंद्रीय मंत्री ने भी कहा- डेटा चोरी नहीं हुई

केंद्रीय मंत्री ने इसे रैनसमवेयर का मसला बताते हुए कहा कि इसमें मरीज का डेटा लीक नहीं हुआ है बल्कि मरीज के डेटा का एक्सेस एम्स अस्पताल से बंद हो गया है। यह साइबर सिक्यॉरिटी का मसला है। राजीव चंद्रशेखर ने आगे कहा कि सरकार डेटा ब्रीच को लेकर डिजिटल पर्सनल डेटा प्रोटेक्शन बिल लाने जा रही है उसके लागू होने के बाद एम्स जैसी घटना होने पर पीड़ित व्यक्ति अपनी डेटा प्राइवेसी को लेकर डेटा प्रोटेक्शन बोर्ड के पास ईमेल भेजकर शिकायत कर सकते हैं।

ताकि भविष्य में न हो सके इतना बड़ा साइबर अटैक, हो रहा विचार

केंद्रीय मंत्री राजीव चंद्रशेखर ने कहा कि सीईआरटी, एनआईए और दिल्ली पुलिस मामले की जांच कर रही है। इसके साथ ही उन्होंने यह भी कहा कि सरकार सरकारी संस्थाओं को साइबर अटैक से बचाने के लिए कई तरह के पुख्ता इंतजाम करती है लेकिन एम्स एक स्वायत्त संस्थान है, जो इस काम के लिए प्राइवेट एजेंसियो को हायर करती है। सरकार भविष्य में इस तरह की घटनाओं को रोकने के लिए एक स्टैंडर्ड तय करने पर विचार कर रही है, जिसे एडवाइजरी के रूप में एम्स जैसे संस्थानों को भेज कर उनसे इसे लागू करने का आग्रह किया जाएगा। लेकिन एक्शन तो एम्स और इन जैसी संस्थाओं को स्वयं ही उठाना होगा।

पिछले हफ्ते बुधवार की सुबह ही सर्वर हैक हुए थे। इमर्जेंसी, ओपीडी, लैबरेटरी आदि को मैन्युअली है मैनेज किया जा रहा है क्योंकि इनके सर्वर तब से डाउन हैं। एम्स के कुल 50 सर्वर हैं जिनमें 20 की स्कैनिंग हो चुकी है। वहीं, दोबारा एंटीवायरस इंस्टॉल करने की प्रक्रिया भी तेजी से चल रही है। कुल 5 हजार में से 1,200 कंप्यूटरों में एंटीवायरस डाले जा चुके हैं। सूत्रों ने कहा कि जांच एजेंसियों से सुझाव मांगे गए हैं।

इसके अलावा, ई-अस्पताल सेवाओं को फिर से शुरू करने और भविष्य में ऐसे हमलों को रोकने के लिए एम्स में एक मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) को तदर्थ आधार पर नियुक्त किया जा रहा है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अलावा, भारतीय कंप्यूटर आपात प्रतिक्रिया दल (सर्ट-इन), दिल्ली साइबर अपराध विशेष प्रकोष्ठ सहित विभिन्न एजेंसियां रैंसमवेयर हमले की जांच कर रही हैं। रैंसमवेयर हमले के कारण कंप्यूटर तक पहुंच बाधित हो जाती है। जांच एजेंसियों की सिफारिशों के अनुसार, अस्पताल में इंटरनेट सेवाएं बंद कर दी गई हैं। इससे पहले मंगलवार को अधिकारियों ने बताया कि सर्वर पर ‘ई-अस्पताल डेटा’ बहाल कर लिया गया है।

जल शक्ति मंत्रालय का ट्विटर हैंडल भी हुआ हैक, जल्द ही हुआ रिकवर

उधर, साइबर हमलावरों ने गुरुवार को जल शक्ति मंत्रालय के ट्विटर हैंडल को हैक कर लिया। एम्स का सर्वर हैक होने के बाद किसी सरकारी साइट पर यह दूसरा बड़ा साइबर हमला है। अधिकारियों ने कहा कि मंत्रालय के खाते की हैकिंग की संबंधित एजेंसियों द्वारा शुरुआती जांच शुरू की गई। अकाउंट को जल्द ही बहाल कर दिया गया और हैक किए गए खाते से संदिग्ध ट्वीट हटा दिए गए। सूत्रों ने कहा कि हैकिंग मंगलवार सुबह हुई जब पेज पर संदिग्ध गतिविधि देखी गई। मामला तब सामने आया जब गुरुवार सुबह जल शक्ति मंत्रालय के खाते से पहली बार क्रिप्टो वॉलेट सुई वॉलेट को बढ़ावा देने वाला एक ट्वीट पोस्ट किया गया। इसके अलावा, सुई का लोगो के साथ खाते की प्रोफाइल तस्वीर भी बदल दी गई थी। हैकिंग के बाद, मंत्रालय के हैंडल से किए गए ट्वीट में कई अज्ञात खातों को भी टैग किया गया था और बाद के ट्वीट्स में भी यही पैटर्न था।

पहले भी हो चुके हैं साइबर अटैक

ट्विटर अकाउंट हैक होने का यह पहला मामला नहीं है। इससे पहले इसी साल फरवरी में बीजेपी के राष्ट्रीय अध्यक्ष जेपी नड्डा का ट्विटर अकाउंट हैक कर लिया गया था और इसमें क्रिप्टो दान पर ट्वीट्स किए गए। इससे पहले इसी साल जनवरी में सूचना एवं प्रसारण मंत्रालय के ट्विटर अकाउंट को कुछ समय के लिए हैक किया गया था और हैकर्स ने अकाउंट का नाम बदल दिया था।