ਦਿੱਲੀ AIIMS ਸਰਵਰ ਹੈਕਿੰਗ ਪਿੱਛੇ ਚੀਨ ਦੀ ਸਾਜ਼ਿਸ਼: ਨਿੱਜੀ ਡਾਟਾ ਸਮੇਤ ਨਿਸ਼ਾਨਾ ਬਣਾਏ 5 ਸਰਵਰ

Published : Dec 3, 2022, 1:40 pm IST
Updated : Dec 3, 2022, 1:41 pm IST

AIIMS Delhi

VVIPs ਸਮੇਤ ਲੱਖਾਂ ਮਰੀਜ਼ਾਂ ਦਾ ਗੁਪਤ ਡਾਟਾ ਲੀਕ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ 'ਚ ਇਜ਼ਾਫ਼ਾ

ਨਵੀਂ ਦਿੱਲੀ : ਦਿੱਲੀ ਏਮਜ਼ ਸਰਵਰ ਹੈਕਿੰਗ ਮਾਮਲੇ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਖ਼ੁਲਾਸਾ ਹੋਇਆ ਹੈ। ਹੈਕਿੰਗ ਦੀ ਜਾਂਚ ਕਰ ਰਹੇ ਅਧਿਕਾਰੀਆਂ ਨੇ ਚੀਨ ਵੱਲ ਇਸ਼ਾਰਾ ਕੀਤਾ ਹੈ। ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਏਮਜ਼ ਦੇ 5 ਸਰਵਰ ਹੈਕ ਹੋ ਗਏ ਸਨ। IFSO ਦੇ ਮੁਤਾਬਕ, ਹੈਕਿੰਗ ਦੌਰਾਨ ਨਿੱਜੀ ਡਾਟਾ ਵੀ ਲੀਕ ਹੋਇਆ ਹੈ। ਇਹ ਡਾਟਾ ਡਾਰਕ ਵੈੱਬ ਦੇ ਮੁੱਖ ਡੋਮੇਨ 'ਤੇ ਹੋਣ ਦੀ ਵੀ ਸੰਭਾਵਨਾ ਹੈ। ਇਸ ਕਾਰਨ ਭਾਰਤ ਦੇ ਵੀਵੀਆਈਪੀਜ਼ ਸਮੇਤ ਲੱਖਾਂ ਮਰੀਜ਼ਾਂ ਦਾ ਗੁਪਤ ਡਾਟਾ ਲੀਕ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਵਧ ਗਈ ਹੈ। ਹਾਲਾਂਕਿ, ਅਧਿਕਾਰੀ ਇਸ ਗੱਲ ਤੋਂ ਇਨਕਾਰ ਕਰ ਰਹੇ ਹਨ ਕਿ ਕਿਸੇ ਵੀ ਡਾਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

ਜਾਣੋ ਕੀ ਹੈ ਡਾਰਕ ਵੈੱਬ?
ਇਹ ਇੰਟਰਨੈੱਟ ਸਰਚਿੰਗ ਦਾ ਹਿੱਸਾ ਹੈ, ਪਰ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਸਰਚ ਇੰਜਣ 'ਤੇ ਨਹੀਂ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਕਿਸਮ ਦੀ ਸਾਈਟ ਨੂੰ ਖੋਲ੍ਹਣ ਲਈ, ਇੱਕ ਵਿਸ਼ੇਸ਼ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨੂੰ ਟੋਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਡਾਰਕ ਵੈੱਬ ਦੀਆਂ ਸਾਈਟਾਂ ਨੂੰ ਟੋਰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਮਦਦ ਨਾਲ ਲੁਕਾਇਆ ਜਾਂਦਾ ਹੈ। ਅਜਿਹੇ 'ਚ ਜੇਕਰ ਕੋਈ ਯੂਜ਼ਰ ਇਨ੍ਹਾਂ ਨੂੰ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਐਕਸੈਸ ਕਰਦਾ ਹੈ ਤਾਂ ਉਸ ਦਾ ਡਾਟਾ ਚੋਰੀ ਹੋਣ ਦਾ ਖਤਰਾ ਵੱਧ ਜਾਂਦਾ ਹੈ।

ਸਾਈਬਰ ਮਾਹਰਾਂ ਅਨੁਸਾਰ, ਇਸ ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਦੋ ਚੀਨੀ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ - ਸਮਰਾਟ ਡਰੈਗਨਫਲਾਈ ਅਤੇ ਕਾਂਸੀ ਸਟਾਰਲਾਈਟ (DEV-0401) ਹੋ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਇਸ ਦੀ ਪੁਸ਼ਟੀ ਹੋਣੀ ਬਾਕੀ ਹੈ। ਦੂਜਾ ਸ਼ੱਕੀ ਲਾਈਫ ਨਾਮਕ ਇੱਕ ਸਮੂਹ ਹੈ, ਜੋ ਕਿ ਵੈਨਰੇਨ ਨਾਮਕ ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਨਵਾਂ ਸੰਸਕਰਣ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਜਾਂਚ ਤੋਂ ਇਹ ਵੀ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੇ ਆਪਣੀਆਂ ਮੰਗਾਂ ਪੂਰੀਆਂ ਨਾ ਹੋਣ ਤੋਂ ਬਾਅਦ ਡਾਟਾ ਨੂੰ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚਣ ਲਈ ਪਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ ਹੈ।

ਪਿਛਲੇ ਮੰਗਲਵਾਰ ਏਮਜ਼ ਦਿੱਲੀ ਦੇ ਸਰਵਰ ਨੂੰ ਹੈਕ ਕਰਨ ਵਾਲਿਆਂ ਨੇ 200 ਕਰੋੜ ਰੁਪਏ ਦੀ ਮੰਗ ਕੀਤੀ ਸੀ। ਹੈਕਰਾਂ ਨੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ 'ਚ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਸੀ। ਹਾਲਾਂਕਿ ਦਿੱਲੀ ਪੁਲਿਸ ਨੇ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੀ ਅਜਿਹੀ ਫਿਰੌਤੀ ਮੰਗਣ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ ਸੀ।

ਇਹ ਹੈ ਪੂਰਾ ਮਾਮਲਾ
ਏਮਜ਼ 'ਚ ਸਵੇਰੇ 6.45 ਵਜੇ ਐਮਰਜੈਂਸੀ ਲੈਬ ਦੇ ਕੰਪਿਊਟਰ ਸੈਂਟਰ ਤੋਂ ਮਰੀਜ਼ਾਂ ਦੀਆਂ ਰਿਪੋਰਟਾਂ ਨਾ ਮਿਲਣ ਦੀ ਸ਼ਿਕਾਇਤ ਆਈ। ਇਸ ਤੋਂ ਬਾਅਦ ਬਿਲਿੰਗ ਸੈਂਟਰ ਅਤੇ ਵਿਭਾਗ ਤੋਂ ਵੀ ਕੁਝ ਅਜਿਹੀਆਂ ਹੀ ਕਾਲਾਂ ਆਉਣੀਆਂ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀਆਂ ਹਨ। ਜਦੋਂ NIC ਟੀਮ ਨੇ ਜਾਂਚ ਕੀਤੀ ਤਾਂ ਪਤਾ ਲੱਗਿਆ ਕਿ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਮੇਨ ਸਰਵਰ 'ਤੇ ਨਹੀਂ ਖੁੱਲ੍ਹ ਰਹੀਆਂ। ਜ

ਦੋਂ ਟੀਮ ਨੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਬੈਕਅੱਪ ਸਿਸਟਮ ਰਾਹੀਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਤਾਂ ਜਾਣਕਾਰੀ ਮਿਲੀ ਕਿ ਇਸ ਵਿੱਚ ਵੀ ਉਲੰਘਣਾ ਹੋਈ ਸੀ। ਫਿਰ ਹੋਰ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਨ 'ਤੇ ਪਤਾ ਲੱਗਿਆ ਕਿ ਐਕਸਟੈਂਸ਼ਨ ਯਾਨੀ ਈ-ਐਡਰੈੱਸ, ਜਿਸ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਕਲਾਊਡ 'ਚ ਰੱਖਿਆ ਗਿਆ ਹੈ, ਨੂੰ ਵੀ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਜਿਸ ਤੋਂ ਬਾਅਦ ਸਾਈਬਰ ਹਮਲੇ ਦੇ ਇਸ ਮਾਮਲੇ ਦੀ ਪੁਸ਼ਟੀ ਹੋਈ। ਇਸ ਲਈ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਦੀ ਮਦਦ ਵੀ ਲਈ ਗਈ ਸੀ।