VVIPs ਸਮੇਤ ਲੱਖਾਂ ਮਰੀਜ਼ਾਂ ਦਾ ਗੁਪਤ ਡਾਟਾ ਲੀਕ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ 'ਚ ਇਜ਼ਾਫ਼ਾ
ਨਵੀਂ ਦਿੱਲੀ : ਦਿੱਲੀ ਏਮਜ਼ ਸਰਵਰ ਹੈਕਿੰਗ ਮਾਮਲੇ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਖ਼ੁਲਾਸਾ ਹੋਇਆ ਹੈ। ਹੈਕਿੰਗ ਦੀ ਜਾਂਚ ਕਰ ਰਹੇ ਅਧਿਕਾਰੀਆਂ ਨੇ ਚੀਨ ਵੱਲ ਇਸ਼ਾਰਾ ਕੀਤਾ ਹੈ। ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਏਮਜ਼ ਦੇ 5 ਸਰਵਰ ਹੈਕ ਹੋ ਗਏ ਸਨ। IFSO ਦੇ ਮੁਤਾਬਕ, ਹੈਕਿੰਗ ਦੌਰਾਨ ਨਿੱਜੀ ਡਾਟਾ ਵੀ ਲੀਕ ਹੋਇਆ ਹੈ। ਇਹ ਡਾਟਾ ਡਾਰਕ ਵੈੱਬ ਦੇ ਮੁੱਖ ਡੋਮੇਨ 'ਤੇ ਹੋਣ ਦੀ ਵੀ ਸੰਭਾਵਨਾ ਹੈ। ਇਸ ਕਾਰਨ ਭਾਰਤ ਦੇ ਵੀਵੀਆਈਪੀਜ਼ ਸਮੇਤ ਲੱਖਾਂ ਮਰੀਜ਼ਾਂ ਦਾ ਗੁਪਤ ਡਾਟਾ ਲੀਕ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਵਧ ਗਈ ਹੈ। ਹਾਲਾਂਕਿ, ਅਧਿਕਾਰੀ ਇਸ ਗੱਲ ਤੋਂ ਇਨਕਾਰ ਕਰ ਰਹੇ ਹਨ ਕਿ ਕਿਸੇ ਵੀ ਡਾਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।
ਜਾਣੋ ਕੀ ਹੈ ਡਾਰਕ ਵੈੱਬ?
ਇਹ ਇੰਟਰਨੈੱਟ ਸਰਚਿੰਗ ਦਾ ਹਿੱਸਾ ਹੈ, ਪਰ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਸਰਚ ਇੰਜਣ 'ਤੇ ਨਹੀਂ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਕਿਸਮ ਦੀ ਸਾਈਟ ਨੂੰ ਖੋਲ੍ਹਣ ਲਈ, ਇੱਕ ਵਿਸ਼ੇਸ਼ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨੂੰ ਟੋਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਡਾਰਕ ਵੈੱਬ ਦੀਆਂ ਸਾਈਟਾਂ ਨੂੰ ਟੋਰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਮਦਦ ਨਾਲ ਲੁਕਾਇਆ ਜਾਂਦਾ ਹੈ। ਅਜਿਹੇ 'ਚ ਜੇਕਰ ਕੋਈ ਯੂਜ਼ਰ ਇਨ੍ਹਾਂ ਨੂੰ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਐਕਸੈਸ ਕਰਦਾ ਹੈ ਤਾਂ ਉਸ ਦਾ ਡਾਟਾ ਚੋਰੀ ਹੋਣ ਦਾ ਖਤਰਾ ਵੱਧ ਜਾਂਦਾ ਹੈ।
ਸਾਈਬਰ ਮਾਹਰਾਂ ਅਨੁਸਾਰ, ਇਸ ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਦੋ ਚੀਨੀ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ - ਸਮਰਾਟ ਡਰੈਗਨਫਲਾਈ ਅਤੇ ਕਾਂਸੀ ਸਟਾਰਲਾਈਟ (DEV-0401) ਹੋ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਇਸ ਦੀ ਪੁਸ਼ਟੀ ਹੋਣੀ ਬਾਕੀ ਹੈ। ਦੂਜਾ ਸ਼ੱਕੀ ਲਾਈਫ ਨਾਮਕ ਇੱਕ ਸਮੂਹ ਹੈ, ਜੋ ਕਿ ਵੈਨਰੇਨ ਨਾਮਕ ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਨਵਾਂ ਸੰਸਕਰਣ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਜਾਂਚ ਤੋਂ ਇਹ ਵੀ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੇ ਆਪਣੀਆਂ ਮੰਗਾਂ ਪੂਰੀਆਂ ਨਾ ਹੋਣ ਤੋਂ ਬਾਅਦ ਡਾਟਾ ਨੂੰ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚਣ ਲਈ ਪਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ ਹੈ।
ਪਿਛਲੇ ਮੰਗਲਵਾਰ ਏਮਜ਼ ਦਿੱਲੀ ਦੇ ਸਰਵਰ ਨੂੰ ਹੈਕ ਕਰਨ ਵਾਲਿਆਂ ਨੇ 200 ਕਰੋੜ ਰੁਪਏ ਦੀ ਮੰਗ ਕੀਤੀ ਸੀ। ਹੈਕਰਾਂ ਨੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ 'ਚ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਸੀ। ਹਾਲਾਂਕਿ ਦਿੱਲੀ ਪੁਲਿਸ ਨੇ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੀ ਅਜਿਹੀ ਫਿਰੌਤੀ ਮੰਗਣ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ ਸੀ।
ਇਹ ਹੈ ਪੂਰਾ ਮਾਮਲਾ
ਏਮਜ਼ 'ਚ ਸਵੇਰੇ 6.45 ਵਜੇ ਐਮਰਜੈਂਸੀ ਲੈਬ ਦੇ ਕੰਪਿਊਟਰ ਸੈਂਟਰ ਤੋਂ ਮਰੀਜ਼ਾਂ ਦੀਆਂ ਰਿਪੋਰਟਾਂ ਨਾ ਮਿਲਣ ਦੀ ਸ਼ਿਕਾਇਤ ਆਈ। ਇਸ ਤੋਂ ਬਾਅਦ ਬਿਲਿੰਗ ਸੈਂਟਰ ਅਤੇ ਵਿਭਾਗ ਤੋਂ ਵੀ ਕੁਝ ਅਜਿਹੀਆਂ ਹੀ ਕਾਲਾਂ ਆਉਣੀਆਂ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀਆਂ ਹਨ। ਜਦੋਂ NIC ਟੀਮ ਨੇ ਜਾਂਚ ਕੀਤੀ ਤਾਂ ਪਤਾ ਲੱਗਿਆ ਕਿ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਮੇਨ ਸਰਵਰ 'ਤੇ ਨਹੀਂ ਖੁੱਲ੍ਹ ਰਹੀਆਂ। ਜ
ਦੋਂ ਟੀਮ ਨੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਬੈਕਅੱਪ ਸਿਸਟਮ ਰਾਹੀਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਤਾਂ ਜਾਣਕਾਰੀ ਮਿਲੀ ਕਿ ਇਸ ਵਿੱਚ ਵੀ ਉਲੰਘਣਾ ਹੋਈ ਸੀ। ਫਿਰ ਹੋਰ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਨ 'ਤੇ ਪਤਾ ਲੱਗਿਆ ਕਿ ਐਕਸਟੈਂਸ਼ਨ ਯਾਨੀ ਈ-ਐਡਰੈੱਸ, ਜਿਸ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਕਲਾਊਡ 'ਚ ਰੱਖਿਆ ਗਿਆ ਹੈ, ਨੂੰ ਵੀ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਜਿਸ ਤੋਂ ਬਾਅਦ ਸਾਈਬਰ ਹਮਲੇ ਦੇ ਇਸ ਮਾਮਲੇ ਦੀ ਪੁਸ਼ਟੀ ਹੋਈ। ਇਸ ਲਈ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਦੀ ਮਦਦ ਵੀ ਲਈ ਗਈ ਸੀ।
