India's Biggest Data Leak: देश में अब तक का सबसे बड़ा डेटा लीक सामने आया है। इंडियन काउंसिल ऑफ मेडिकल रिसर्च (ICMR) के पास मौजूद 81.5 करोड़ भारतीयों की डिटेल्स बिक रही है। यह मामला इतना गंभीर है कि ICMR की शिकायत पर देश की सबसे बड़ी जांच एजेंसी सीबीआई इसकी जांच कर सकती है। एक 'थ्रेट एक्टर' ने जिसका X पर ट्विटर हैंडल है, ने डार्क वेब पर ब्रीच्ड फोरम में डेटाबेस का विज्ञापन डाला है जिसमें 8.15 करोड़ भारतीयों के आधार, पासपोर्ट, नाम, फोन नंबर और एड्रेस का दावा है। दावे के मुताबिक यह डेटा ICMR के पास मौजूद कोविड-19 टेस्ट की डिटेल्स से निकाला गया है। हालांकि अभी यह नहीं पता चल पाया है कि डेटा लीक कहां से हुआ है क्योंकि कोविड टेस्ट का डेटा ICMR के साथ-साथ नेशनल इंफॉर्मेटिक्स सेंटर (NIC) और हेल्थ मिनिस्ट्री के पास भी जाता है।
ICMR को Data Leak की है जानकारी
न्यूज 18 को सूत्रों के हवाले से जो जानकारी मिली है, उसके मुताबिक हैकिंग और फिशिंग जैसे खतरों से निपटने की नोडल एजेंसी CERT-In ने ICMR को इसकी जानकारी दे दी है। जानकारी के मुताबिक जो सैंपल डेटा सामने आया है, वह ICMR के पास मौजूद वास्तविक डेटा से एकदम मिल रहा है। मामले की संवेदनशीलता को देखते हुए कई एजेंसियों और मंत्रालयों के सभी शीर्ष अधिकारी इसे लेकर सक्रिय हो गए हैं। सूत्रों के मुताबिक इस लीक के पीछे विदेशी हाथ माना जा रहा है तो इसकी जांच किसी बड़ी एजेंसी से ही कराना होगा। अभी डैमेज कंट्रोल के लिए जरूरी SoP तैनात कर दिया गया है।
सबसे पहले अमेरिकन साइबर सिक्योरिटी एंड इंटेलिजेंस एजेंसी रीसिक्योरिटी की इस पर नजर गई। इस एजेंसी ने पाया कि एक थ्रेट एक्टर ‘pwn0001’ ने 9 अक्टूबर को ब्रीच फोरम पर एक थ्रेड पोस्ट किया है जिसमें 81.5 करोड़ भारतीयों के डेटाबेस का दावा किया गया है और इसकी बिक्री हो रही है। यह डेटा कितना भयावह है, इसका अंदाजा इससे लगा सकते हैं कि देश की जनसंख्या 148.6 करोड़ से कुछ ही अधिक है यानी कि करीब 55 फीसदी भारतीयों का डेटाबेस ऑनलाइन उपलब्ध है। pwn0001 ने प्रमाण के तौर पर चार बड़े लीक सैंपल पोस्ट किए हैं जिसमें आधार डेटा हैं। एक सैंपल में 1 लाख रिकॉर्ड्स हैं।
पहली बार नहीं आया है भारतीय हेल्थ सिस्टम हैकर्स के निशाने पर
ऐसा नहीं है कि यह पहली बार है जब भारतीय हेल्थ सिस्टम हैकर्स के निशाने पर आया है। पिछले साल एम्स पर साइबर हमले हुए थे और इसकी जांच में एक पड़ोसी देश का हाथ था क्योंकि एजेंसियों को इसके पीछे जो आईपी एड्रेस मिले थे, वह वहीं के थे। दिक्कत तब शुरू हुई जब पिछले साल 23 नवंबर को सर्वर डाउन हो गया जिसने आउटपेशेंट डिपार्टमेंट (OPD) और सैंपल कलेक्शन सर्विसेज प्रभावित हुए। कुछ दिनों बाद आखिरकार एम्स को ऑनलाइन बुकिंग के जरिए फिर से ओपीडी की बुकिंग शुरू करनी पड़ी।
वहीं ICMR की बात करें तो फरवरी से इस पर कई बार साइबर अटैक हो चुका है और केंद्रीय एजेंसियों के साथ-साथ ICMR को भी इसका पता है। पिछले साल ICMR के सर्वर पर हैकिंग के लिए 6000 से अधिक हमले हुए। सूत्रों के मुताबिक जांच एजेंसियों ने ICMR को डेटा लीक को रोकने के लिए जरूरी कदम उठाने को भी कहा था।