ಅತಿದೊಡ್ಡ ಡೇಟಾ ಸೋರಿಕೆ | ಡಾರ್ಕ್ ವೆಬ್‌ನಲ್ಲಿ 81.5 ಕೋಟಿ ಭಾರತೀಯ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸೋರಿಕೆ : ವರದಿ

 ದೇಶದ ಅತಿದೊಡ್ಡ ಡೇಟಾ ಸೋರಿಕೆಯಲ್ಲಿ, ಇಂಡಿಯನ್ ಕೌನ್ಸಿಲ್ ಆಫ್ ಮೆಡಿಕಲ್ ರಿಸರ್ಚ್ (ICMR) ನಲ್ಲಿರುವ 81.5 ಕೋಟಿ ಭಾರತೀಯರ ಹೆಸರುಗಳು, ಆಧಾರ್ ಮತ್ತು ಪಾಸ್‌ಪೋರ್ಟ್ ಮಾಹಿತಿ, ಫೋನ್ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ವಿಳಾಸಗಳು ಸೇರಿದಂತೆ ಕೋವಿಡ್‌-19 ಪರೀಕ್ಷಾ ವಿವರಗಳನ್ನು ಡಾರ್ಕ್ ವೆಬ್‌ನಲ್ಲಿ ಜಾಹೀರಾತು ಮಾಡಲಾಗಿದೆ.
ನ್ಯೂಸ್ 18 ರ ವಿಶೇಷ ವರದಿಯ ಪ್ರಕಾರ, ಅಮೇರಿಕನ್ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಮತ್ತು ಗುಪ್ತಚರ ಸಂಸ್ಥೆ ರೆಸೆಕ್ಯುರಿಟಿ ಅಕ್ಟೋಬರ್ 9 ರಂದು ಸೋರಿಕೆಯನ್ನು ಗಮನಿಸಿದೆ.
ಅಲಿಯಾಸ್ ‘pwn0001’ ಮೂಲಕ ಹ್ಯಾಕರ್‌ ಆಧಾರ್ ಮತ್ತು ಪಾಸ್‌ಪೋರ್ಟ್ ದಾಖಲೆಗಳನ್ನು ಪ್ರವೇಶಿಸುವ ಬ್ರೀಚ್ ಫೋರಮ್‌ಗಳಲ್ಲಿ ಥ್ರೆಡ್ ಅನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ್ದಾನೆ. Pwn0001 ಪುರಾವೆಯಾಗಿ ಆಧಾರ್ ಡೇಟಾದ ತುಣುಕುಗಳೊಂದಿಗೆ ನಾಲ್ಕು ದೊಡ್ಡ ಸೋರಿಕೆ ಮಾದರಿಗಳನ್ನು ಹೊಂದಿರುವ ಸ್ಪ್ರೆಡ್‌ಶೀಟ್‌ಗಳನ್ನು ಹಂಚಿಕೊಂಡಿದೆ.
ಇಂಡಿಯನ್ ಕೌನ್ಸಿಲ್ ಆಫ್ ಮೆಡಿಕಲ್ ರಿಸರ್ಚ್ (ಐಸಿಎಂಆರ್) ಡೇಟಾಬೇಸ್‌ನಿಂದ ಈ ಮಾಹಿತಿ ಸೋರಿಕೆಯಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಸೋರಿಕೆಯ ಕೇಂದ್ರಬಿಂದು ಬಗ್ಗೆ ಇನ್ನೂ ತಿಳಿದಿಲ್ಲ. ಮಾಹಿತಿಯನ್ನು ಡಾರ್ಕ್ ವೆಬ್‌ನಲ್ಲಿ ‘pwn0001’ –– ಹ್ಯಾಕರ್ ಜಾಹೀರಾತು ಮಾಡಿದ ನಂತರ ಈ ಡೇಟಾ ಸೋರಿಕೆಯನ್ನು ಗಮನಕ್ಕೆ ಬಂದಿದೆ. ಸೋರಿಕೆಯ ನಂತರ, ಸರ್ಕಾರವು ವಿವಿಧ ಏಜೆನ್ಸಿಗಳು ಮತ್ತು ಸಚಿವಾಲಯಗಳ ಉನ್ನತ ಅಧಿಕಾರಿಗಳನ್ನು ತರಾಟೆಗೆ ತೆಗೆದುಕೊಂಡಿದೆ.

ಸೋರಿಕೆಯಲ್ಲಿ ವಿದೇಶಿ ಹ್ಯಾಕರ್‌ಗಳು ಭಾಗಿಯಾಗಿರುವುದರಿಂದ, ಅದನ್ನು ಪ್ರಧಾನ ಸಂಸ್ಥೆಯಿಂದ ತನಿಖೆ ನಡೆಸಬೇಕು ಎಂದು ಮೂಲಗಳು ಹೇಳಿದ್ದು, ಐಸಿಎಂಆರ್ ದೂರು ದಾಖಲಿಸಿದ ನಂತರ ಸಿಬಿಐ ತನಿಖೆ ನಡೆಸಲಿದೆ.
ಪ್ರಸ್ತುತ, ಪರಿಹಾರ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ ಮತ್ತು ಹಾನಿಯನ್ನು ನಿಯಂತ್ರಿಸಲು ಅಗತ್ಯವಿರುವ ಎಸ್‌ಒಪಿ ನಿಯೋಜಿಸಲಾಗಿದೆ.
ಹ್ಯಾಕರ್ ಹಂಚಿಕೊಂಡ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಮಾಹಿತಿಯು ಆಧಾರ್ ಮತ್ತು ಪಾಸ್‌ಪೋರ್ಟ್ ವಿವರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಜೊತೆಗೆ ಲಕ್ಷಾಂತರ ಭಾರತೀಯರ ಹೆಸರುಗಳು, ಫೋನ್ ಸಂಖ್ಯೆಗಳು ಮತ್ತು ತಾತ್ಕಾಲಿಕ ಮತ್ತು ಶಾಶ್ವತ ವಿಳಾಸಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಕೋವಿಡ್‌-19 ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ಐಸಿಎಂಆರ್‌ (ICMR) ಸಂಗ್ರಹಿಸಿದ ಮಾಹಿತಿಯಿಂದ ಈ ಡೇಟಾ ಕದ್ದಿರುವುದಾಗಿ ಹ್ಯಾಕರ್ ಹೇಳಿಕೊಂಡಿದ್ದಾನೆ.

ಡೇಟಾ ಸೋರಿಕೆಯ ಬಗ್ಗೆ ಸೈಬರ್ ಭದ್ರತೆ ಮತ್ತು ಗುಪ್ತಚರದಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿರುವ ಅಮೇರಿಕನ್ ಏಜೆನ್ಸಿ ರೆಸೆಕ್ಯುರಿಟಿ ಆರಂಭದಲ್ಲಿ ಪತ್ತೆ ಹಚ್ಚಿದೆ. ಅಕ್ಟೋಬರ್ 9 ರಂದು, ‘pwn0001’ ಬ್ರೀಚ್ ಫೋರಮ್‌ಗಳಲ್ಲಿ ನೀಡಿದ್ದ “ಭಾರತೀಯ ನಾಗರಿಕ ಆಧಾರ್ ಮತ್ತು ಪಾಸ್‌ಪೋರ್ಟ್” ಡೇಟಾ ಸೇರಿದಂತೆ 81.5 ಕೋಟಿ ದಾಖಲೆಗಳ ಲಭ್ಯತೆಯ ಜಾಹೀರಾತು ಈ ಸೋರಿಕೆಯ ಕುರಿತು ವಿವರಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು. ಭಾರತದ ಒಟ್ಟು ಜನಸಂಖ್ಯೆಯು 1.486 ಶತಕೋಟಿ ಜನರಿಗಿಂತ ಸ್ವಲ್ಪ ಹೆಚ್ಚು. ಸೋರಿಕೆಯಾದ ಡೇಟಾಗಳಲ್ಲಿ ಭಾರತೀಯ ನಾಗರಿಕರ ವೈಯಕ್ತಿಕ ವಿವರಗಳೊಂದಿಗೆ 1,00,000 ಫೈಲ್‌ಗಳಿವೆ ಎಂದು ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. ಅವುಗಳ ನಿಖರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು, ಅದರಲ್ಲಿದ್ದ ಕೆಲವು ದಾಖಲೆಗಳನ್ನು ಸರ್ಕಾರಿ ಪೋರ್ಟಲ್‌ನ “ವೆರಿಫೈ ಆಧಾರ್” ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ದೃಢೀಕರಿಸಲಾಯಿತು, ಇದು ಆಧಾರ್ ಮಾಹಿತಿಯನ್ನು ದೃಢೀಕರಿಸಿತು.

ಭಾರತದ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಸಹ ಸೋರಿಕೆಯ ಬಗ್ಗೆ ಐಸಿಎಂಆರ್‌ (ICMR) ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಕೋವಿಡ್‌-19 ಪರೀಕ್ಷಾ ಮಾಹಿತಿಯು ರಾಷ್ಟ್ರೀಯ ಮಾಹಿತಿ ಕೇಂದ್ರ (NIC), ಐಸಿಎಂಆರ್‌ ಮತ್ತು ಆರೋಗ್ಯ ಸಚಿವಾಲಯದಂತಹ ವಿವಿಧ ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳಲ್ಲಿ ಹರಡಿಕೊಂಡಿದೆ. ಸೋರಿಕೆಯು ಎಲ್ಲಿ ಆಯಿತು ಎಂಬುದನ್ನು ಗುರುತಿಸುವುದು ಸವಾಲಿನ ಸಂಗತಿಯಾಗಿದೆ.
ವರದಿ ಬರೆಯುವ ಸಮಯದಲ್ಲಿ, ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಮಾಹಿತಿ ಮತ್ತು ತಂತ್ರಜ್ಞಾನ ಸಚಿವಾಲಯ ಅಥವಾ ಇತರ ಸಂಬಂಧಿತ ಏಜೆನ್ಸಿಗಳಿಂದ ಸೋರಿಕೆಯ ಕುರಿತು ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆ ಇರಲಿಲ್ಲ.
ಭಾರತದಲ್ಲಿ ದೊಡ್ಡ ವೈದ್ಯಕೀಯ ಸಂಸ್ಥೆಯು ಈ ತರಹದ ಸಮಸ್ಯೆಯನ್ನು ಎದುರಿಸುತ್ತಿರುವುದು ಇದೇ ಮೊದಲಲ್ಲ. ಈ ವರ್ಷದ ಆರಂಭದಲ್ಲಿ, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಏಮ್ಸ್‌ (AIIMS)ನ ಸರ್ವರ್‌ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದರು ಮತ್ತು ಇನ್‌ಸ್ಟಿಟ್ಯೂಟ್‌ನಲ್ಲಿ 1TB ಗಿಂತ ಹೆಚ್ಚಿನ ಡೇಟಾವನ್ನು ವಹಿಸಿಕೊಂಡರು, ಭಾರಿ ಸುಲಿಗೆ ಕೇಳಿದರು. ಇದು ಆಸ್ಪತ್ರೆಯನ್ನು 15 ದಿನಗಳವರೆಗೆ ಮ್ಯಾನುಯಲ್ ರೆಕಾರ್ಡ್ ಕೀಪಿಂಗ್‌ಗೆ ಬದಲಾಯಿಸಲು ಕಾರಣವಾಯಿತು, ಇನ್‌ಸ್ಟಿಟ್ಯೂಟ್‌ನಲ್ಲಿ ಎಲ್ಲಾ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ನಿಧಾನಗೊಳಿಸಿತು. ಅದಕ್ಕೂ ಕೆಲವು ತಿಂಗಳುಗಳ ಹಿಂದೆ ಡಿಸೆಂಬರ್ 2022 ರಲ್ಲಿ ದೆಹಲಿ ಏಮ್ಸ್‌ನ ಡೇಟಾವನ್ನು ಚೀನೀಯರು ಹ್ಯಾಕ್ ಮಾಡಿದ್ದರು ಮತ್ತು 200 ಕೋಟಿ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗೆ ಬೇಡಿಕೆ ಇಟ್ಟಿದ್ದರು.