तमिलनाडु के श्री सरन मेडिकल सेंटर (Tamil Nadu’s Sree Saran Medical Center) के 1.5 लाख मरीजों का निजी डेटा हैकर्स ने बेच दिया। डेटा को हैकर्स ने लोकप्रिय साइबर अपराध प्लेटफॉर्म्स पर बेचा और एक टेलीग्राम चैनल (Telegram channel) को भी डेटाबेस बेचने के लिए इस्तेमाल किया गया। साइबर खतरों की भविष्यवाणी करने वाली फर्म CloudSEK ने डेटा ब्रीच की खोज की।
CloudSEK के अनुसार संवेदनशील डेटा को कथित रूप से एक समझौता किए गए थर्ड पार्टी वेंडर थ्री क्यूब आईटी लैब से प्राप्त किया गया था और इसमें 2007 से 2011 तक के रोगियों का डेटा शामिल है। हालाँकि CloudSEK ने कहा कि उसे कोई जानकारी नहीं है कि थ्री क्यूब श्री सरन मेडिकल सेंटर के लिए एक सॉफ्टवेयर विक्रेता के रूप में काम कर रहा है।
डेटा की प्रामाणिकता का निरीक्षण करने के लिए हैकर्स ने संभावित खरीदारों को सबूत के तौर पर एक नमूना साझा किया। लीक हुए डेटा में मरीजों के नाम, जन्मतिथि, पते, अभिभावकों के नाम और डॉक्टर के विवरण शामिल हैं।
CloudSEK के शोधकर्ताओं ने स्वास्थ्य सेवा फर्म (Healthcare firm) की पहचान करने के लिए डेटाबेस में डॉक्टरों के नामों का उपयोग किया, जिसका डेटा नमूने में मौजूद था। उसके बाद वह यह जानने में सक्षम हुए कि डॉक्टर तमिलनाडु के श्री सरन मेडिकल सेंटर में काम करते हैं।
CloudSEK ने अब सभी हितधारकों को डेटा उल्लंघन के बारे में सूचित कर दिया है। CloudSEK के Threat Analyst नोएल वर्गीज ने कहा, “हम इस घटना को सप्लाई चेन हमले के रूप में कह सकते हैं क्योंकि अस्पताल का आईटी वेंडर थ्री क्यूब आईटी लैब को पहले लक्षित किया गया। हैकर्स वेंडर के सिस्टम तक पहुंच कर सबसे पहले अस्पताल के ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी (Personally identifiable information) और संरक्षित स्वास्थ्य सूचना (Protected Health Information) को बाहर निकालने में सक्षम रहे।”
ऑनलाइन हैकर्स ने मरीजों के डेटा को 100 अमेरिकी डॉलर की कीमत पर बेचने के लिए विज्ञापन दिया था, जिसका मतलब है कि डेटाबेस की कई प्रतियां बेची जाएंगी। जो लोग डेटाबेस के exclusive owner बनना चाहते थे, उनके लिए कीमत बढ़ाकर 300 अमेरिकी डॉलर कर दी गई थी। इसके अलावा यदि कोई डेटाबेस को फिर से बेचना चाहता था, तो उसके लिए मूल्य 400 अमेरिकी डॉलर था।
