Gujarat hospital data breach: Weak password leads to 50,000 videos leak

രാജ്കോട്ട് (ഗുജറാത്ത്)◾: ഗുജറാത്തിലെ രാജ്കോട്ടിലുള്ള ഒരു ആശുപത്രിയിലെ നിസ്സാരമെന്ന് തോന്നിയ ഡിജിറ്റൽ സുരക്ഷാ വീഴ്ച ഒടുവിൽ ദേശീയ സുരക്ഷയ്ക്കും സ്വകാര്യതയ്ക്കും ഭീഷണിയായിരിക്കുന്നു. ആശുപത്രിയിലെ ഗൈനക്കോളജി വിഭാഗത്തിൽ പരിശോധനയ്ക്ക് എത്തിയ സ്ത്രീകളുടെ സ്വകാര്യ ദൃശ്യങ്ങൾ അശ്ലീല വെബ്സൈറ്റുകളിൽ അപ്ലോഡ് ചെയ്യപ്പെട്ടതാണ് ഇതിന് കാരണം. ദുർബലമായ പാസ്വേർഡ് ഉപയോഗിച്ചതാണ് ഇതിലേക്ക് നയിച്ചതെന്നാണ് റിപ്പോർട്ടുകൾ സൂചിപ്പിക്കുന്നത്. ഈ സംഭവം, ശക്തമായ ഡാറ്റാ സംരക്ഷണ നിയമങ്ങളുടെ ആവശ്യകതയും ഡിജിറ്റൽ സുരക്ഷാ നടപടികളുടെ പ്രാധാന്യവും എടുത്തു കാണിക്കുന്നു.

വാർത്തകൾ കൂടുതൽ സുതാര്യമായി വാട്സ് ആപ്പിൽ ലഭിക്കുവാൻ : Click here

ആശുപത്രിയുടെ ടെക്നിക്കൽ വിഭാഗം ‘admin123’ എന്ന എളുപ്പത്തിൽ ഹാക്ക് ചെയ്യാവുന്ന പാസ്വേർഡ് ഉപയോഗിച്ചതാണ് ഗുരുതരമായ വീഴ്ചയ്ക്ക് കാരണമായതെന്ന് അന്വേഷണത്തിൽ കണ്ടെത്തി. സുരക്ഷിതമല്ലാത്ത പാസ്വേർഡ് ഉപയോഗിച്ചത് ഹാക്കർമാർക്ക് വിവരങ്ങൾ ചോർത്താൻ സഹായകമായി. ഇത് സുരക്ഷാ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നതിലുള്ള അലംഭാവത്തെ തുറന്നുകാട്ടുന്നു. ശക്തമായ പാസ്വേർഡുകൾ ഉപയോഗിക്കേണ്ടതിന്റെ ആവശ്യകതയും ടു-ഫാക്ടർ ഓതന്റിക്കേഷൻ പോലുള്ള സുരക്ഷാ സംവിധാനങ്ങൾ ഉപയോഗിക്കേണ്ടതിന്റെ പ്രാധാന്യവും ഈ സംഭവം ഓർമ്മിപ്പിക്കുന്നു.

കഴിഞ്ഞ ഫെബ്രുവരിയിലാണ് സംഭവം പുറത്തുവരുന്നത്. 2024 ജനുവരി മുതൽ ഡിസംബർ വരെയുള്ള ഒമ്പത് മാസത്തിനിടെ ഏകദേശം 50,000 ക്ലിപ്പുകൾ ഹാക്കർമാർ മോഷ്ടിച്ചു. വസ്ത്രം മാറുന്ന സ്ത്രീകളുടെ ദൃശ്യങ്ങൾ അശ്ലീല സൈറ്റുകളിൽ പ്രത്യക്ഷപ്പെടുകയും ടെലിഗ്രാം ഗ്രൂപ്പുകളിൽ വിൽപ്പനയ്ക്ക് വെക്കുകയും ചെയ്തതോടെയാണ് സംഭവം പുറംലോകം അറിഞ്ഞത്.

രാജ്കോട്ട് ഫെസിലിറ്റിയിൽ നിന്നുള്ള ടീസർ വീഡിയോകൾ “മേഘ എംബിബിഎസ്”, “സിപി മോണ്ട” തുടങ്ങിയ യൂട്യൂബ് ചാനലുകളിൽ പ്രത്യക്ഷപ്പെട്ടപ്പോഴാണ് സൈബർ കുറ്റകൃത്യം വെളിച്ചത്തുവന്നത്. ഈ ക്ലിപ്പുകൾ ഉപയോഗിച്ച് കാഴ്ചക്കാരെ ടെലിഗ്രാം ഗ്രൂപ്പുകളിലേക്ക് തിരിച്ചുവിട്ട് 700 മുതൽ 4,000 രൂപ വരെ ഈടാക്കി വീഡിയോകൾ വിറ്റിരുന്നു. ഈ രീതിയിലുള്ള സൈബർ കുറ്റകൃത്യങ്ങൾ തടയേണ്ടത് അത്യാവശ്യമാണ്.

അന്വേഷണത്തിൽ, ഇത് ഒറ്റപ്പെട്ട സംഭവമല്ലെന്ന് കണ്ടെത്തി. പൂനെ, മുംബൈ, നാസിക്, സൂറത്ത്, അഹമ്മദാബാദ്, ഡൽഹി തുടങ്ങിയ നഗരങ്ങളിൽ നിന്നായി ഏകദേശം 80 സിസിടിവി ഡാഷ്ബോർഡുകൾ ഹാക്ക് ചെയ്യപ്പെട്ടതായി അന്വേഷകർ കണ്ടെത്തി. ഇത് രാജ്യവ്യാപകമായി നടന്ന ഒരു വലിയ സൈബർ ആക്രമണത്തിന്റെ ഭാഗമാണെന്ന് സൂചിപ്പിക്കുന്നു.

സ്ഥാപനങ്ങളുടെ സെർവറുകളിലേക്ക് പ്രവേശിക്കാൻ ഹാക്കർമാർ സ്ഥിരം വാക്കുകളും അക്കങ്ങളും ചിഹ്നങ്ങളും ഉപയോഗിച്ച് ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണം നടത്തിയെന്നാണ് കണ്ടെത്തൽ. മോഷ്ടിക്കപ്പെട്ട ദൃശ്യങ്ങൾ ആശുപത്രികളിൽ നിന്ന് മാത്രമല്ല ലഭിച്ചത്. സ്കൂളുകൾ, കോർപ്പറേറ്റ് ഓഫീസുകൾ, സിനിമാ ഹാളുകൾ, സ്വകാര്യ വീടുകൾ, ഫാക്ടറികൾ എന്നിവിടങ്ങളിൽ നിന്നും ദൃശ്യങ്ങൾ ചോർത്തിയിട്ടുണ്ട്.

ഇരകൾ 20 സംസ്ഥാനങ്ങളിലായി വ്യാപിച്ചു കിടക്കുന്നു. 2025-ന്റെ തുടക്കത്തിൽ അറസ്റ്റ് നടന്നുവെങ്കിലും, ടെലിഗ്രാം ഗ്രൂപ്പുകൾ വഴി ക്ലിപ്പുകൾ 2025 ജൂൺ വരെ വിൽപ്പനയ്ക്ക് വെച്ചിരുന്നു. ഇത് ഹാക്കർമാരുടെ ശൃംഖല വിചാരിച്ചതിലും വലുതാണെന്ന് സൂചിപ്പിക്കുന്നു.

അറസ്റ്റ് നടന്നിട്ടുണ്ടെങ്കിലും, നിരവധി മിറർ നെറ്റ്വർക്കുകൾ ഇപ്പോഴും വിദേശത്ത് സജീവമാണെന്നും ഡാർക്ക് വെബ് ഫോറങ്ങളിൽ മോഷ്ടിച്ച ദൃശ്യങ്ങൾ വീണ്ടും അപ്ലോഡ് ചെയ്യുകയും ചെയ്യുന്നുണ്ടെന്നും വിദഗ്ദ്ധർ പറയുന്നു. ഇത് സൈബർ സുരക്ഷാ ഭീഷണിയുടെ വ്യാപ്തി വർദ്ധിപ്പിക്കുന്നു. ഈ സാഹചര്യത്തിൽ, സൈബർ സുരക്ഷാ രംഗത്ത് കൂടുതൽ ജാഗ്രത പാലിക്കേണ്ടത് അത്യാവശ്യമാണ്.

ഒരു ദുർബലമായ പാസ്വേർഡ് എങ്ങനെ വ്യക്തിഗത ജീവിതങ്ങളെ തകർക്കുകയും ദേശീയ സുരക്ഷയ്ക്ക് ഭീഷണിയാവുകയും ചെയ്യാമെന്നതിന്റെ ഭയാനകമായ ഉദാഹരണമാണിത്. അതിനാൽ, ശക്തമായ ഡാറ്റ സംരക്ഷണ നിയമങ്ങൾ നടപ്പാക്കുകയും ഡിജിറ്റൽ സുരക്ഷയെക്കുറിച്ച് അവബോധം നൽകുകയും ചെയ്യേണ്ടത് അത്യാവശ്യമാണ്.

Story Highlights: ഗുജറാത്തിലെ ആശുപത്രിയിൽ ദുർബലമായ പാസ്വേർഡ് ഉപയോഗിച്ചതിനെ തുടർന്ന് സ്ത്രീകളുടെ സ്വകാര്യ ദൃശ്യങ്ങൾ ചോർന്നു, ഇത് ദേശീയ സുരക്ഷാ വീഴ്ചയിലേക്ക് നയിച്ചു.

ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യും മുൻപ് ഇക്കാര്യങ്ങൾ ശ്രദ്ധിക്കുക; മുന്നറിയിപ്പുമായി കേരള പോലീസ്