ചെന്നൈ: തമിഴ്നാട്ടിലെ ശ്രീ ശരൺ മെഡിക്കൽ സെന്ററിൽ നിന്നുള്ള 1.5 ലക്ഷം രോഗികളുടെ സ്വകാര്യ വിവരങ്ങൾ ഹാക്കർമാർ പ്രമുഖ സൈബർ ക്രൈം ഫോറങ്ങളിലും, ഡാറ്റാബേസുകൾ വിൽക്കാൻ ഉപയോഗിക്കുന്ന ഒരു ടെലിഗ്രാം ചാനലിലുമായി വിറ്റു. സൈബർ ഭീഷണികൾ കണ്ടെത്തുന്ന CloudSEK എന്ന സ്ഥാപനമാണ് ഈ നിയമ ലംഘനം കണ്ടെത്തിയത്.
ഈ ഡാറ്റകൾ ഒരു മൂന്നാം കക്ഷിയായ ത്രീ ക്യൂബ് ഐടി ലാബിൽ നിന്നാണ് മോഷ്ടിക്കപ്പെട്ടതെന്നാണ് CloudSEK പറയുന്നത്. 2007 മുതൽ 2011 വരെ ആശുപത്രിയില് ചികിത്സ തേടിയ രോഗികളുടെ ഡാറ്റയുും ഇതിൽ ഉൾപ്പെടുന്നു. എന്നാൽ ശ്രീ ശരൺ മെഡിക്കൽ സെന്റിന്റെ സോഫ്റ്റ്വെയർ വെണ്ടറായി ത്രീ ക്യൂബ് പ്രവർത്തിക്കുന്നതായി തങ്ങൾക്ക് വിവരമൊന്നും ലഭിച്ചിട്ടില്ലെന്ന് CloudSEK പറഞ്ഞു.
വാങ്ങാൻ ഉദ്ദേശിക്കുന്നവർക്ക് വേണ്ടി ഡാറ്റയുടെ ആധികാരികത പരിശോധിക്കുന്നതിനുള്ള തെളിവായി ഹാക്കർമാർ ഒരു സാമ്പിൾ പങ്കിട്ടു. ചോർന്ന ഡാറ്റയിൽ രോഗികളുടെ പേരുകൾ, ജനനത്തിയതി, വിലാസങ്ങൾ, രക്ഷിതാവിന്റെ പേരുകൾ, ഡോക്ടറുടെ വിശദാംശങ്ങൾ എന്നിവ അടങ്ങിയിരിക്കുന്നു. CloudSEK-യുടെ ഗവേഷകർ ഡാറ്റാബേസിലെ ഡോക്ടർമാരുടെ പേരുകൾ ഉപയോഗിച്ചാണ് സാമ്പിളിലെ ഡാറ്റയിലുള്ള ആരോഗ്യ സ്ഥാപനം ഏതെന്ന് തിരിച്ചറിഞ്ഞത്.
“ത്രീ ക്യൂബ് ഐടി ലാബിനെയാണ് ഹാക്കർമാർ ആദ്യം ലക്ഷ്യം വച്ചത് എന്നതിനാൽ, ഈ സംഭവത്തെ നമുക്ക് സപ്ലൈ ചെയിൻ ആക്രമണമായി വിശേഷിപ്പിക്കാം. ഇത്തരം വെണ്ടർ സിസ്റ്റങ്ങളിലേക്കുള്ള ആക്സസ് ഒരു പ്രാരംഭ ഘട്ടമായി ഉപയോഗിച്ചുകൊണ്ട്, അവരുടെ ആശുപത്രി ക്ലയന്റുകളുടെ വ്യക്തിപരമായി തിരിച്ചറിയാവുന്ന വിവരങ്ങളും (PII) പരിരക്ഷിത ആരോഗ്യ വിവരങ്ങളും (PHI) ചോർത്താൻ ഹാക്കർമാർക്ക് കഴിഞ്ഞു” CloudSEKന് വേണ്ടി നോയൽ വർഗീസ് പറഞ്ഞു.
ഈയിടെ ഡല്ഹി എയിംസ് സെര്വറിനു നേരെയും സൈബര് ആക്രമണമുണ്ടായിരുന്നു. ദശലക്ഷക്കണക്കിന് രോഗികളുടെ സ്വകാര്യവിവരങ്ങളാണ് അപഹരിക്കപ്പെട്ടത്. ഇതിനു പിന്നില് ചൈനീസ് ഹാക്കര്മാരാണെന്നാണ് കരുതുന്നത്. പണം തട്ടിയെടുക്കലാണ് ഇവരുടെ ലക്ഷ്യമെന്നാണ് കരുതുന്നത്.