Cyber attack - Rokthok Lekhani

रिपोर्ट में सनसनीखेज खुलासा... हेल्थकेयर संगठनों पर साइबर अटैक

Online Desk — Sun, 05 Nov 2023 17:57:07 +0530

नई दिल्ली : पिछले १२ महीनों में भारत में लगभग ६०% स्वास्थ्य सेवा (हेल्थकेयर) संगठनों को साइबर अटैक का सामना करना पड़ा है। यूके स्थित साइबर सुरक्षा फर्म ‘सोफोस’ द्वारा किए गए एक नए अध्ययन के हवाले से मीडिया में आई खबरों के अनुसार, साइबर अपराधी लगभग ७५ज्ञ् रैंसमवेयर अटैक में डेटा को सफलतापूर्वक एन्क्रिप्ट करने में सक्षम थे, जो पिछले तीन वर्षों में एन्क्रिप्शन की सबसे ऊंची दर है।

मीडिया रिपोर्टों में साइबर सुरक्षा फर्म के अध्ययन का हवाला देते हुए बताया गया है कि यह पिछले साल किए गए ६१ज्ञ् डेटा एन्क्रिप्शन के मुकाबले बड़ी वृद्धि है। इनमें केवल २४% स्वास्थ्य सेवा संगठन साइबर अपराधियों द्वारा उनके डेटा को एन्क्रिप्ट करने से पहले रैंसमवेयर के अटैक को रोकने में सक्षम थे। रिपोर्ट के अनुसार, यह आंकड़ा २०२२ में ३४ज्ञ् था।

बता दें कि गत वर्ष ३० नवंबर को ‘इंडियन काउंसिल ऑफ मेडिकल रिसर्च’ (आईसीएमआर) की वेबसाइट पर २४ घंटे में करीब ६,००० हैकिंग प्रयास हुए थे। यह अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) के पांच सर्वरों को रैंसमवेयर द्वारा हैक किए जाने के हफ्तेभर बाद हुआ था। अनुमान है कि इसमें १.३ टेराबाइट डेटा एन्क्रिप्ट किया गया था। हैकर्स ने एम्स के लिए अपने ही डेटा तक पहुंच को असंभव बना दिया था। साइबर जोखिम प्रबंधन फर्म एरेटे के अध्यक्ष एपीएसी राज शिवाराजू ने मीडिया को बताया कि पुराने सॉफ्टवेयर, पुराने सिस्टम और साइबर सुरक्षा में अपर्याप्त निवेश ने स्थिति खराब कर दी है।

जैसे-जैसे भारत स्वास्थ्य सेवा क्षेत्र को डिजिटल बनाने की दिशा में आगे बढ़ रहा है, ऑनलाइन सिस्टम को सुरक्षित करना तेजी से महत्वपूर्ण हो गया है। इसी तरह ट्रेंड माइक्रो की २०२३ रिपोर्ट के अनुसार, २०२३ की पहली छमाही में साइबर सुरक्षा जोखिम की घटनाओं के लिए भारत को अमेरिका और ब्राजील के बाद तीसरा सबसे खराब देश बताया गया।

जबकि कोलंबिया स्थित साइबर सुरक्षा कंपनी टेनेबल की एक रिपोर्ट में कहा गया है कि इससे भी अधिक चिंता की बात यह है कि भारतीय कंपनियां लगभग आधे साइबर अटैक को नहीं रोक सकती हैं। यह रिपोर्ट ८२५ आईटी और साइबर सुरक्षा पेशेवरों के ऑनलाइन अध्ययन पर आधारित है, जिनमें से ६९ भारतीय थे। ३१ अक्टूबर, २०२३ को बड़े पैमाने पर हुए डेटा ब्रीच (सेंधमारी) में आईसीएमआर के साथ ८१.५ करोड़ से अधिक भारतीयों की जानकारी डार्क वेब पर बेची गई।

भारतीय सेना को हथियार एवं बारूद सप्लाई करने वाली कंपनी पर सायबर अटैक

Online Desk — Fri, 03 Feb 2023 08:36:48 +0530

नागपुर : देश में हैकर्स तमाम वेबसाइट्स को हैक करके गुप्त जानकारियां हासिल कर ले रहे हैं। अब खबर आ रही है कि हैकरों ने भारतीय सेना को हथियार एवं बारूद सप्लाई करने वाली कंपनी पर सायबर अटैक करके डेटा को ही हैक कर लिया है, जिससे भारतीय सेना की सुरक्षा भी खतरे में आ गई है। बताया जा रहा है कि कंपनी से जुड़े संवेदनशील डेटा ऑनलाइन बाजार में सेल के लिए रख दिए गए हैं। हैकर का दावा है कि उसने कंपनी के नागपुर सर्वर से २ टीबी डेटा चुरा लिया है।

मिली जानकारी के अनुसार, जो जानकारियां चुराई गई हैं, उनमें पिनाका रॉकेट्स, ब्रह्मोस, आकाश, कई वॉरहेड्स, माइन्स, बम और अन्य संवेदनशील रक्षा उपकरण से जु़ड़ी सूचनाएं, ड्राइंग्स, इंजीनियरिंग फॉर्मूले और ऑडिट्स हैं। हालांकि, कंपनी की ओर से इस बारे में कोई आधिकारिक बयान नहीं आया है लेकिन यह डेटा लीक की खबर की पुष्टि बंगलुरु बेस्ड साइबर सिक्योरिटी फर्म क्लाउड सेक ने कर दी है।

यह कंपनी साइबर सिक्योरिटी से जुड़ी घटनाओं पर नजर रखती है। रिपोर्ट के मुताबिक ब्लैक वैâट या अल्फा वी नाम के हैकर्स ग्रुप ने सोलार इंडस्ट्रीज लिमिटेड पर यह रैनसमवेयर अटैक किया है। इस अटैक से चुराई गई जानकारियों में से कुछ को डार्कनेट पर सेल के लिए डाल दिए जाने की बात सामने आ रही है।

रिपोर्ट यह भी सामने आ रही है कि हथियारों की सप्लाई चेन से जुड़ी जानकारियों के साथ कंपनी के मैनेजमेंट से जुड़े अहम पद पर बैठे लोगों की निजी जानकारियां भी चुरा ली गई हैं। नागपुर सिटी सायबर पुलिस स्टेशन में केस रजिस्टर्ड कर लिया गया है। अब यह केस केंद्रीय अन्वेषण ब्यूरो को सौंपने की तैयारी की जा रही है।

ये मामला सामने आने के बाद रक्षा मंत्रालय के सीनियर अफसर, गृह मंत्रालय के अधिकारी और इंटेलिजेंस एजेंसियों के अधिकारी नागपुर में जुट चुके हैं और इससे जुड़ी सारी जानकारियों का जायजा ले रहे हैं। कंपनी अधिकारियों को इस हैकिंग के बारे में जानकारी २१ जनवरी को मिली थी। उन्हें धमकी दी गई थी कि उनके अहम डेटा हैक कर लिए गए हैं और जल्दी ही इन्हें बेचा जाएगा। इसके बाद कंपनी ने तुरंत सिक्योरिटी एजेंसियों को इसकी सूचना दे दी।

५० लाख पैसेंजर और एयरलाइन स्टाफ का डाटा चुराया... एयर एशिया पर साइबर अटैक!

Online Desk — Wed, 23 Nov 2022 09:21:46 +0530

एक रैनसमवेयर ऑपरेटर गिरोह ‘डाइक्सिन टीम’ ने मलेशियाई एयरलाइन एयर एशिया के ५० लाख यात्रियों से संबंधित डाटा चुराकर उसका सैंपल सार्वजनिक कर दिया। एयरलाइन एक रैनसमवेयर हमले का शिकार हुई थी। दावा है कि उसने ५० लाख पैसेंजर और एयरलाइन स्टाफ का डाटा चुराया है। ग्रुप ने इस संबंध में एक कथित तौर पर एक औपचारिक बयान भी जारी किया है।

चुराए गए डाटा में बुकिंग आईडी और कंपनी के कर्मचारियों का व्यक्तिगत डाटा शामिल है। अमेरिकी साइबर सुरक्षा खुफिया एजेंसियों की एक हालिया साइबर सुरक्षा एडवाइजरी में हेल्थकेयर सेक्टर पर हमले की शंका जताई थी। इस एडवाइजरी में डाइक्सिन टीम का जिक्र था।

टीम द्वारा जारी कथित रिलीज के अनुसार जो जानकारी चुराई गई है उसमें नाम, जन्मतिथि, मेडिकल रिकॉर्ड, मरीज का अकाउंट नंबर, सोशल सिक्योरिटी नंबर, मेडिकल व ट्रीटमेंट संबंधी जानकारी शामिल है। उन्होंने कहा है कि इन निजी जानकारियों के आधार पर कई तरह के अपराधों को अंजाम दिया जा सकता है।

मसलन, नए वित्तीय खाते खोलना, बैंक से लोन लेना, मेडिकल सेवा लेना व हेल्थ इफॉर्मेशन का इस्तेमाल कर लोगों को ठगना, सरकारी लाभ उठाने के लिए जानकारी का इस्तेमाल करना, फर्जी टैक्स रिटर्न भरना और अरेस्ट के समय पुलिस को फर्जी जानकारी मुहैया कराना आदि। टीम ने कहा है कि एयर एशिया ने साइबर अटैक की बात स्वीकारी थी लेकिन फिरौती की रकम पर सहमति नहीं बन पाई थी।

रिपोर्ट के मुताबिक मलेशिया में हालिया कुछ सालों में साइबर अटैक की घटनाएं काफी बढ़ी हैं। रिपोर्ट के अनुसार कुछ समय पहले नेशनल रजिस्टर से करीब २.२५ करोड़ लोगों का निजी डाटा चोरी हो गया था। इसके अलावा एक पेमेंट गेटवे का डाटा में भी सेंध लगी थी।