എയിംസ് സെര്വര് ഹാക്കിങ്: സുരക്ഷാ മാനദണ്ഡങ്ങളൊന്നും പാലിച്ചിരുന്നില്ലെന്ന് കണ്ടെത്തല്
ഡല്ഹി ഓള് ഇന്ത്യ ഇന്സ്റ്റിസ്റ്റ്യൂട്ട് ഓഫ് മെഡിക്കല് സയന്സിലെ സെര്വറുകളില് യാതൊരു സുരക്ഷാ മാനദണ്ഡങ്ങളും പാലിച്ചിരുന്നില്ലെന്ന് കണ്ടെത്തല്. സൈബര് ആക്രമണത്തെ കുറിച്ച് അന്വേഷിക്കുന്ന ഇന്ത്യന് കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീമിന്റെ അന്വേഷണത്തിലാണ് കണ്ടെത്തല്. എയിംസിന്റെ ഫയര്വാളിലും നെറ്റ്വര്ക്കിലും വലിയ സുരക്ഷാവീഴ്ചയാണുണ്ടായത്. കമ്പ്യൂട്ടര് ഘടിപ്പിച്ചിരുന്ന സ്വിച്ച് ബോര്ഡുകളും അനിയന്ത്രിതമായ രീതിയിലായിരുന്നു പ്രവര്ത്തിച്ചിരുന്നതെന്നും അന്വേഷണ സംഘം കണ്ടെത്തി. അതിനിടെ, സൈബര് ആക്രമണവുമായി ബന്ധപ്പെട്ട് എയിംസിന്റെ കണ്സല്ട്ടന്സി സ്ഥാപനമായ ഏണസ്റ്റ് ആൻഡ് യങ്ങിനെ സുരക്ഷാ ഏജന്സികള് സമീപിച്ചു. സിസ്റ്റങ്ങളുടെ ഓഡിറ്റ് നടത്താന് എയിംസ് ഏണസ്റ്റ് ആന്ഡ് യങ്ങിനെ സമീപിച്ചിരുന്നതിന്റെ സാഹചര്യത്തിലാണ് ഇത്. ഓഡിറ്റിന്റെ അടിസ്ഥാനത്തില് അന്വേഷണത്തില് സഹായിക്കണമെന്നാണ് ആവശ്യം.
രണ്ട് ആപ്ലിക്കേഷന് സെര്വറുകള്, ഒരു ഡാറ്റാബേസ് സെര്വര്, ഒരു ബാക്കപ്പ് സെര്വര് ഉള്പ്പെടെ നാല് സെര്വറുകളാണ് നിലവില് ഹാക്ക് ചെയ്യപ്പെട്ടിരിക്കുന്നത്. എന്ഐഎ, ആഭ്യന്തരമന്ത്രാലയം, ഡല്ഹി പോലീസ്, ഇന്റലിജന്സ് ബ്യൂറോ, സിബിഐ എന്നിവയുടെയെല്ലാം സാങ്കേതിക അന്വേഷണ വിഭാഗം എയിംസ് സെര്വര് ആക്രമണത്തിന്റെ വിവരങ്ങള് ശേഖരിച്ച് വരികയാണ്. സൈബര് ആക്രമണത്തിന് പിന്നില് പ്രവര്ത്തിച്ചവര്ക്ക് 'ഡോഗ്2398', 'മൗസ്63209'' എന്നീ രണ്ട് പ്രോട്ടോണ് മെയില് വിലാസങ്ങളുണ്ടെന്ന് പ്രാഥമിക അന്വേഷണത്തില് തെളിഞ്ഞിരുന്നു.
എയിംസിന്റെ പ്രധാന സെര്വറുകള് ഹാക്ക് ചെയ്തത് ഹോങ്കോങ്ങില് നിന്നാണെന്നാണ് സൂചന. സൈബര് ആക്രമണത്തിന് പിന്നില് ചൈനീസ് ഹാക്കര്മാരുടെ പങ്കാണ് അന്വേഷണ സംഘം സംശയിക്കുന്നത്. 'വന്നറെന്' എന്ന റാന്സംവെയറാണ് ഹാക്കിങ്ങിനായി ഉപയോഗിച്ചതെന്നും കണ്ടെത്തിയിരുന്നു.എംപറര് ഡ്രാഗണ്ഫ്ളൈ, ബ്രോണ്സ്റ്റാര് ലൈറ്റ് തുടങ്ങിയ ചൈനീസ് ഗ്രൂപ്പുകളാണ് ഹാക്കിങിന് പിന്നിലെന്നാണ് സംശയം.
നിലവില് എയിംസിലെ ഒപി വിഭാഗങ്ങള്, സാംപിള് ശേഖരണം ഇവയെല്ലാം ജീവനക്കാര് നേരിട്ടാണ് കൈകാര്യം ചെയ്യുന്നത്. രാജ്യത്തെ പ്രധാനപ്പെട്ട ആശുപത്രിയായ എയിംസില് പ്രതിവര്ഷം 38 ലക്ഷം രോഗികളാണ് എത്തുന്നത്. കിടത്തി ചികിത്സിക്കുന്നവരുടെയും ആശുപത്രിയില് എത്തി ചികിത്സിക്കുന്നവരുടെയും രേഖകള് ഉള്പ്പെടെയാണ് നിലവില് ഹാക്കര്മാര് ചോര്ത്തിയിരിക്കുന്നത്. കേന്ദ്ര ആഭ്യന്തര മന്ത്രി അമിത് ഷാ, മുന് പ്രധാനമന്ത്രി മന്മോഹന് സിങ് ഉള്പ്പടെയുള്ള കോടിക്കണക്കിന് ആളുകളുടെ വിവരങ്ങള് ചോര്ന്നുവെന്നാണ് റിപ്പോര്ട്ട് . രോഗികളുടെ വിവരങ്ങള്ക്ക് പുറമെ മറ്റെന്തെങ്കിലും വിവരങ്ങള് ചോര്ത്തപ്പെട്ടോ എന്നതില് ഇതുവരെയും വ്യക്തത വന്നിട്ടില്ല.
നവംബര് 23നാണ് ഓള് ഇന്ത്യ ഇന്സ്റ്റിറ്റ്യൂട്ട് ഓഫ് മെഡിക്കല് സയന്സിന്റെ (എയിംസ്) സെര്വര് ഹാക്ക് ചെയ്യപ്പെട്ടത്. സര്വര് ഹാക്കിങ്ങുമായി ബന്ധപ്പെട്ട് സിസ്റ്റം അനലിസ്റ്റുമാരായ രണ്ടുപേരെ സസ്പെന്ഡ് ചെയ്തിരുന്നു.
