दिल्ली AIIMS सर्व्हर हॅकिंगमागे चिनी कारस्थान:पर्सनल डेटा आणि 5 सर्व्हर करण्यात आले होते हॅक

दिल्ली एम्स सर्व्हर हॅकिंग प्रकरणात नवा खुलासा झाला आहे. हॅकिंगची चौकशी करणाऱ्या अधिकाऱ्यांनी चीनकडे लक्ष वेधले आहे. एम्सचे 5 सर्व्हर हॅक झाल्याचे सांगण्यात आले. IFSO च्या मते, हॅकिंग दरम्यान वैयक्तिक डेटा देखील लीक झाला आहे. हा डेटा डार्क वेबच्या मेन डोमेनवर देखील असण्याची शक्यता आहे. त्यामुळे भारतातील व्हीव्हीआयपींसह लाखो रुग्णांचा गुप्त डेटा लीक होण्याची शक्यता बळावली आहे. तथापि, अधिकारी कोणत्याही डेटा लीक झाल्याचे नाकारत आहेत.

पहिले जाणून घ्या, डार्क वेब म्हणजे काय?
हा इंटरनेट सर्चिंगचा भाग आहे. परंतु तो सामान्यतः सर्च इंजिनवर आढळू शकत नाही. या प्रकारची साइट उघडण्यासाठी, एक विशेष ब्राउझर आवश्यक आहे, ज्याला टॉर म्हणतात. डार्क वेबच्या साइट्स टॉर एन्क्रिप्शन टूलच्या मदतीने लपवल्या जातात. अशा परिस्थितीत, जर एखादा युजर यापर्यंत चुकीच्या मार्गाने पोहोचला तर डेटा चोरीला जाण्याचा धोका आहे.

सायबर हल्ल्यामागे दोन चिनी गट
सायबर तज्ज्ञांच्या मते, या हल्ल्यामागे दोन चिनी रॅन्समवेअर गट सम्राट ड्रॅगनफ्लाय आणि ब्रॉन्झ स्टारलाइट (DEV-0401) असू शकतात. मात्र, त्याची पुष्टी होणे बाकी आहे. दुसरा संशयित लाइफ नावाचा गट आहे, जो वानरेन नावाच्या रॅन्समवेअरची नवीन आवृत्ती असल्याचे मानले जाते. त्यांच्या मागण्या पूर्ण न झाल्याने हॅकर्सनी डेटा डार्क वेबवर विक्रीसाठी टाकण्यास सुरुवात केली असावी, असेही तपासात दिसून आले आहे.

हॅकर्सनी एम्सकडून 200 कोटी रुपयांची खंडणी मागितली होती
गेल्या मंगळवारी एम्स दिल्लीचा सर्व्हर हॅक करणाऱ्यांनी 200 कोटींची मागणी केली होती. हॅकर्सनी क्रिप्टोकरन्सीमध्ये पेमेंट करण्यास सांगितले होते. मात्र, दिल्ली पोलिसांनी कोणत्याही प्रकारची खंडणी मागितली नाही असे म्हटले होते.

23 नोव्हेंबरला काय घडले? जाणून घ्या...संपूर्ण प्रकरण
एम्समध्ये सकाळी 6.45 वाजता इमर्जन्सी लॅबच्या कॉम्प्युटर सेंटरमधून रुग्णांचे रिपोर्ट्स मिळत नसल्याची तक्रार आली. यानंतर बिलिंग सेंटर आणि विभागातूनही असेच काही कॉल्स येऊ लागले. एनआयसी टीमने तपास केला असता सर्व फाईल्स मुख्य सर्व्हरवर ओपन होत नसल्याचे आढळून आले.

जेव्हा टीमने बॅकअप सिस्टमद्वारे फायली पुनर्संचयित करण्याचा प्रयत्न केला तेव्हा असे आढळून आले की ते देखील करप्ट झाले आहे. त्यानंतर पुढील तपासात असे आढळून आले की, क्लाउडमध्ये फाइल्स ठेवलेल्या एक्स्टेंशन म्हणजेच ई-पत्त्यातही बदल करण्यात आला आहे. त्यानंतर सायबर हल्ल्याच्या प्रकरणाला पुष्टी मिळाली. यासाठी इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) चीही मदत घेण्यात आली.

25 नोव्हेंबर रोजी गुन्हा दाखल
दिल्ली पोलिसांनी 25 नोव्हेंबर रोजी खंडणी आणि सायबर दहशतवादाचा गुन्हा दाखल केला होता. तपास यंत्रणांच्या सूचनेवरून रुग्णालयातील संगणकावरील इंटरनेट सेवा बंद करण्यात आली. एम्सच्या सर्व्हरमध्ये माजी पंतप्रधान, मंत्री, वरिष्ठ अधिकारी, न्यायाधीशांसह अनेक व्हीआयपींचा डेटा स्टोअर आहे.