ایمس دہلی سے آئی سی ایم آر تک ڈیٹا لیک، کروڑوں ہندوستانیوں کی پریشانیوں میں اضافہ
ایمس-دہلی گزشتہ سال نومبر میں ایک ہیکنگ حملے کا شکار ہونے کے بعد، جہاں چینیوں کے ملوث ہونے کا شبہ تھا، قومی دارالحکومت کا ایک اور اعلیٰ اسپتال صفدر جنگ اسپتال بھی دسمبر میں ڈیٹا تھیفٹ کا شکار ہوا
علامتی تصویر
آل انڈیا انسٹی ٹیوٹ آف میڈیکل سائنسز (ایمس)، دہلی کو پچھلے سال بڑے پیمانے پر رینسم ویئر حملے کا نشانہ بنایا گیا، جس سے اس کے مرکزی ریکارڈ اور ہسپتال کی دیگر خدمات کو نقصان پہنچایا تھا۔ اب انڈین کونسل آف میڈیکل ریسرچ (آئی سی ایم آر) کا ڈیٹا مبینہ طور پر لیک ہو گیا ہے۔ کم از کم 81.5 کروڑ ہندوستانیوں کی ذاتی معلومات کو اجاگر کرنے والے ہیکرز ہمیشہ سائبر سیکورٹی ایجنسیوں سے ایک قدم آگے رہے ہیں۔
ایمس-دہلی گزشتہ سال نومبر میں ایک ہیکنگ حملے کا شکار ہونے کے بعد، جہاں چینیوں کے ملوث ہونے کا شبہ تھا، قومی دارالحکومت کا ایک اور اعلیٰ اسپتال صفدر جنگ اسپتال بھی دسمبر میں ڈیٹا چوری کا شکار ہوا۔ تاہم، صفدر جنگ اسپتال پر ہیکنگ حملہ اتنا سنگین نہیں تھا جتنا ایمس-دہلی پر ہوا تھا، اور ڈیٹا لیک ہونے کا امکان کم تھا کیونکہ اسپتال کا زیادہ تر کام مینوئل موڈ پر ہوتا تھا۔
صفدر جنگ اسپتال حکام کے مطابق حملہ اعلیٰ سطح کا نہیں تھا تاہم اسپتال کے سرورز کے کچھ حصے متاثر ہوئے ہیں۔ ہسپتال کا سرور ایک دن تک بند تھا جسے بعد میں ٹھیک کر دیا گیا۔ تاہم، ایمس-دہلی پر سائبر حملے کے مہینوں بعد، حکومت نے ابھی تک کوئی تسلی بخش جواب نہیں دیا ہے کہ مریضوں کے ڈیٹا کا کیا ہوا جو انکرپٹڈ تھا اور ہو سکتا ہے کہ ہیکرز نے چوری کیا ہو۔
چار کروڑ مریضوں کے حساس ڈیٹا بشمول سیاسی رہنماؤں اور دیگر وی آئی پیز کے ہیکنگ میں ممکنہ طور پر سمجھوتہ کیا گیا۔ ذرائع کے مطابق ایمس کا سرور چینیوں نے ہیک کیا تھا۔ حکومت کا کہنا ہے کہ سروسز بحال کر دی گئی ہیں اور مریضوں کا ڈیٹا دوبارہ سسٹم میں داخل کر دیا گیا ہے لیکن سب سے اہم سوال یہ ہے کہ چوری ہونے والے ڈیٹا کا کیا ہوا؟ کیا یہ ڈارک ویب تک پہنچ گیا؟
حملے کا تجزیہ انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (سرٹ-ان) نے کیا۔ پتہ چلا کہ یہ نیٹ ورک کی غلط تقسیم کی وجہ سے ہوا ہے۔ الیکٹرانکس اور انفارمیشن ٹیکنالوجی کے مرکزی وزیر مملکت راجیو چندر شیکھر کے مطابق یہ حملہ نامعلوم عناصر نے کیا ہے۔
سائبر سکیورٹی قانون کے بین الاقوامی کمیشن کے بانی اور چیئرمین پون دگل کے مطابق، "یہ وقت آ گیا ہے کہ رینسم ویئر سے نمٹنے کے لیے مخصوص قانونی دفعات سامنے آئیں۔ امریکہ میں، جب کوئی تاوان ادا کرتا ہے تو اس نے حقیقت میں اسے ایک جرم قرار دیا ہے۔ جرم، کیونکہ کہا جاتا ہے کہ یہ سائبر مجرموں کی مدد کر رہا ہے۔"
انہوں نے کہا، "دنیا بھر میں، ممالک کی صورتحال تقریباً ہندوستان جیسی ہے، سوائے اس کے کہ ہندوستان کے لیے چیلنجز بہت بڑے ہیں۔ سائبر مجرمانہ سرگرمیاں زیادہ تر ہندوستانیوں کو نشانہ بنا رہی ہیں"۔
تازہ ترین آئی سی ایم آر کی خلاف ورزی میں، جس نے مبینہ طور پر 81.5 کروڑ ہندوستانیوں کے ذاتی ڈیٹا کو ڈارک ویب پر فروخت کرنے کے لیے بے نقاب کیا ہے، حکومت نے کہا کہ "لیکیج کے ثبوت موجود ہیں اور تحقیقات جاری ہیں، لیکن ڈیٹا چوری نہیں ہوا"۔ واقعہ کی سنگین نوعیت کے پیش نظر، مرکزی تفتیشی بیورو (سی بی آئی) ممکنہ طور پر آئی سی ایم آر کی جانب سے شکایت درج کرنے کے بعد کیس کی تحقیقات کرے گا۔
ستمبر میں، سائبر سیکورٹی محققین نے پایا کہ جھارکھنڈ میں آیوش کی وزارت کی سرکاری ویب سائٹ کی خلاف ورزی کی گئی تھی، جس سے ڈارک ویب پر 3.2 لاکھ سے زیادہ مریضوں کے ریکارڈ کو بے نقاب کیا گیا تھا۔ سائبر سیکیورٹی کمپنی کلاؤڈ سیک کے مطابق، ویب سائٹ کا ڈیٹا بیس، جو 7.3 ایم بی ہے، مریضوں کے ریکارڈ رکھتا ہے جس میں پی آئی آئی اور طبی تشخیص شامل ہیں۔
سمجھوتہ کیے گئے ڈیٹا میں ڈاکٹروں کے بارے میں حساس معلومات بھی شامل تھیں، بشمول ان کے پی آئی آئی، لاگ ان کی اسناد، صارف کے نام، پاس ورڈ اور فون نمبر۔ ڈیٹا کی خلاف ورزی کا آغاز "تنکا" نامی دھمکی آمیز اداکار نے کیا تھا۔
Follow us: Facebook, Twitter, Google News
قومی آواز اب ٹیلی گرام پر بھی دستیاب ہے۔ ہمارے چینل (qaumiawaz@) کو جوائن کرنے کے لئے یہاں کلک کریں اور تازہ ترین خبروں سے اپ ڈیٹ رہیں۔