இந்தியாவின் வரலாற்றில் மிகப்பெரிய தரவு மீறலாக இருக்கக்கூடிய, 81.5 கோடி இந்திய பயனர்களின் முக்கியமான தனிப்பட்ட தரவுகள் கசிந்து டார்க் வெப்பில் வெளிவந்துள்ளன. இந்திய மருத்துவ ஆராய்ச்சி கவுன்சிலின் (ஐசிஎம்ஆர்) தரவுத்தளத்தில் இருந்து இந்த தகவல்கள் கசிந்துள்ளன. இருப்பினும், கசிவின் மையம் இன்னும் தெரியவில்லை.
அமெரிக்க சைபர் செக்யூரிட்டி நிறுவனமான ரெசெக்யூரிட்டி, டார்க் வெப் மூலம் விற்கப்படும் இந்தியர்களின் தனிப்பட்ட தரவுகளின் பொதுவான போக்கை சுட்டிக்காட்டி அக்டோபர் தொடக்கத்தில் ஒரு வலைப்பதிவை வெளியிட்டது.
threat actor எனும் ஹேக்கர் ஒருவர் 815 மில்லியன் ஆதார் பதிவுகளை $80,000க்கு விற்பனை செய்வதாக விளம்பரம் செய்ததை அமெரிக்க சைபர் செக்யூரிட்டி நிறுவனமான ரெசெக்யூரிட்டி நிறுவனம் கண்டறிந்துள்ளது. இந்த வலைப்பதிவு, இந்தியர்களின் தனிப்பட்ட தகவல்கள் விற்பனைக்கு வைக்கப்பட்டபோது மற்ற நிகழ்வுகளை மேற்கோள் காட்டி, அடையாள திருட்டு குறித்த கவலைகளை எழுப்பியது. 81.5 கோடி இந்தியர்களின் பெயர்கள், வயது, தொலைபேசி எண்கள், ஆதார் எண்கள் மற்றும் முகவரிகள் உள்ளிட்ட பதிவுகளை விற்க முடியும் என்று ‘pwn0001’ என்ற மாற்றுப்பெயருடன் threat actor எனும் ஹேக்கர் கூறினார். pwn0001 ஒரு மாதிரியைப் பகிர்ந்துள்ளது, அதில் 1 லட்சம் தொலைபேசி எண்கள் மற்றும் ஆதார் எண்கள் இருந்தன. மாதிரி தரவுத்தொகுப்பில் 10 வயதுக்குட்பட்ட குழந்தைகளின் தனிப்பட்ட தகவல்கள் அடங்கும். குழந்தைகளின் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் (PII) உட்பட 81.5 கோடி இந்தியர்களின் பதிவுகள் எந்த தரவுத்தளத்தில் இருந்து மீறப்பட்டுள்ளன என்பது இன்னும் தெளிவாகத் தெரியவில்லை.
இந்திய மருத்துவ ஆராய்ச்சி கவுன்சிலின் (ICMR) தரவுத்தளத்தில் இருந்து இந்த தகவல் கசிந்துள்ளது. இருப்பினும், கசிவின் மையம் இன்னும் தெரியவில்லை. மத்திய புலனாய்வு அமைப்பு (சிபிஐ) கசிவு குறித்து விசாரணை நடத்தி வருகிறது. ஹேக்கரால் பகிரப்பட்ட தரவுகளின்படி, திருடப்பட்ட தகவல்களில் ஆதார் மற்றும் பாஸ்போர்ட் விவரங்கள் மற்றும் மில்லியன் கணக்கான இந்தியர்களின் பெயர்கள், தொலைபேசி எண்கள் மற்றும் தற்காலிக மற்றும் நிரந்தர முகவரிகள் உள்ளன. COVID-19 சோதனையின் போது ICMR சேகரிக்கப்பட்ட தகவலிலிருந்து இந்தத் தரவு வந்துள்ளதாகவும் ஹேக்கர் கூறுகிறார்.
ஒரு வேலை இந்திய மருத்துவ ஆராய்ச்சி கவுன்சிலின் (ICMR) தரவுத்தளத்தில் இருந்து இந்த தகவல் கசிந்துள்ளது உண்மையாக நிரூபணமானால், 10 வயது குழந்தைகளின் விவரங்களை ICMR ஏன் வைத்திருக்கும் என்பது தெளிவாகத் தெரியவில்லை. கசிந்த தரவுகளில், இந்திய குடிமக்களின் தனிப்பட்ட விவரங்களுடன் 100,000 கோப்புகள் இருப்பதாக ஹேக்கர்கள் கண்டுபிடித்துள்ளனர். அவற்றின் துல்லியத்தை சரிபார்க்க, இந்த பதிவுகளில் சில, ஆதார் தகவலை அங்கீகரித்த அரசாங்க போர்ட்டலின் “சரிபார் ஆதார்” அம்சத்தைப் பயன்படுத்தி உறுதிப்படுத்தப்பட்டன.
இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழுவும் (CERT-In) இந்த மீறல் குறித்து ICMR-ஐ எச்சரித்துள்ளது. கோவிட்-19 சோதனைத் தகவல்கள் தேசிய தகவல் மையம் (NIC), ICMR மற்றும் சுகாதார அமைச்சகம் போன்ற பல்வேறு அரசாங்க அமைப்புகளில் சிதறிக்கிடக்கின்றன, இதனால் மீறல் எங்கிருந்து வந்தது என்பதைக் கண்டறிவது சவாலானது.
இந்தியாவில் ஒரு பெரிய மருத்துவ நிறுவனம் விதிமீறலை எதிர்கொள்வது இது முதல் முறை அல்ல. இந்த ஆண்டின் தொடக்கத்தில், சைபர் கிரைமினல்கள் எய்ம்ஸ் சேவையகங்களை ஹேக் செய்து, நிறுவனத்தில் 1TB-க்கும் அதிகமான டேட்டாவைப் பொறுப்பேற்று, பெரும் தொகையைக் கேட்டனர். அதற்கு சில மாதங்களுக்கு முன் 2022 டிசம்பரில், AIIMS டெல்லியின் தரவுகளை சீனர்கள் ஹேக் செய்து, 200 கோடி ரூபாய் கிரிப்டோகரன்சியாகக் கோரியுள்ளனர் என்பது குறிப்பிடத்தக்கது.
