RCC साइबर हमला: 20 लाख मरीजों का डेटा चोरी

क्रिप्टोकरेंसी में मांगी फिरौती

तिरुवनंतपुरम 08 May, (Final Justice Digital News Desk/एजेंसी)  : भारत में साइबर हमलों की सबसे बड़ी घटनाओं में से एक के तहत यहां क्षेत्रीय कैंसर केंद्र (आरसीसी) के 20 लाख रोगियों के विवरण से छेड़छाड़ की गई, जिससे 14 में से 11 सर्वर प्रभावित हुए और विकिरण विभाग सहित कई प्रभागों में व्यवधान उत्पन्न हुआ। सूत्रों ने बताया कि हमले ने 20 लाख से अधिक मरीजों की स्वास्थ्य से जुड़ी जानकारियां जुरायी गयी और क्रिप्टोकरेंसी में फिरौती की मांग की। कथित तौर पर कोरियाई-आधारित साइबर अपराधियों ने आरसीसी के डेटा स्रोत में सफलतापूर्वक घुसपैठ की और 80 लाख से अधिक मरीजों की संवेदनशील जानकारियां निकालीं और 10 करोड़ अमेरिकी डॉलर की फिरौतीफिरौती की मांग की।

सूत्रों ने कहा, “तिरुवनंतपुरम में आरसीसी के विकिरण विभाग पर साइबर हमला 30 अप्रैल, 2024 को हुआ था। यह एक राज्य के स्वामित्व वाला प्रीमियम कैंसर देखभाल अस्पताल एवं अनुसंधान केंद्र है, जो पूरे भारत के रोगियों की सेवा करता है। हमले ने विकिरण उपचार के लिए उपयोग किए जाने वाले सॉफ़्टवेयर को लक्षित किया। मरीजों को विकिरण देने वाला सॉफ्टवेयर हैक कर लिया गया था। हमले के लिए जिम्मेदार समूह को डाइक्सिन टीम के नाम से जाना जाता है।”

सूत्रों के अनुसार 20 लाख से अधिक लोगों की स्वास्थ्य संबंधी जानकारी संग्रहीत करने वाले दो प्रमुख सर्वरों हैक किया गया था। लाखों मरीजों के सर्जिकल, रेडिएशन और पैथोलॉजी परिणाम वाले सर्वर पर हमला किया गया था। हमले ने मरीजों के इलाज और अनुवर्ती जांच को नुकसान पहुंचाया। मरीजों को गलत विकिरण खुराक मिल सकती थी, जिससे जीवन के लिए खतरा पैदा हो सकता था। हैकर्स ने जिम्मेदारी ली और विदेश से एक ईमेल भेजा। उन्होंने अरबों रुपये की क्रिप्टोकरेंसी की मांग की। हमले के बाद से विकिरण उपचार रोक दिया गया है और आने वाले दिनों में फिर से शुरू होने की उम्मीद है।

हमले ने संवेदनशील रोगी डेटा को खतरे में डाल दिया, जिसमें नाम, उम्र, पते, फोन नंबर और चिकित्सा इतिहास जैसी व्यक्तिगत साख शामिल हैं। मामले की जांच कर रही साइबर पुलिस और कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-के) के मुताबिक, चीनी और उत्तर कोरियाई हैकर्स की भूमिका संदिग्ध है। उल्लेखनीय है कि 2022 में राष्ट्रीय राजधानी दिल्ली स्थित अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) पर भी ऐसा ही साइबर हमला हुआ था, जिसमें प्रमुख व्यक्तियों की स्वास्थ्य जानकारियां चुरायी गयी थीं।

आरसीसी ने प्रवेश स्तर के यूटीएम के साथ केवल परिधि सुरक्षा लागू की है और डीआईडी रणनीति के साथ कोई स्तरित सुरक्षा नहीं है। समझा जाता है कि आरसीसी के पास कोई अनुमोदित साइबर सुरक्षा नीति भी नहीं है। कई साइबर सुरक्षा विशेषज्ञों ने इन सुरक्षा खामियों के प्रति आगाह किया, लेकिन आरसीसी ने उन्हें नजरअंदाज कर दिया। इस बीच, केंद्रीय एजेंसियों से जांच की मांग करते हुए, साइबर विशेषज्ञों का कहना है कि आरसीसी के निदेशक की जिम्मेदारी साइबर हमले के संबंध में मरीजों और हितधारकों के साथ संवाद करने की है, खासकर जब इसमें 20 लाख मरीजों के डेटा की चोरी जैसे महत्वपूर्ण डेटा उल्लंघन शामिल हो।

********************************

Read this also :-

मनोज बाजपेयी की द फैमिली मैन सीजन 3 की शुरू हुई शूटिंग

प्रभास की एनिमेटेड सीरीज बाहुबली: द क्राउन ऑफ ब्लड रिलीज डेट आई सामने

Leave a Reply

Exit mobile version