'admin123' വിനയായി; ആശുപത്രി ദൃശ്യങ്ങൾ പോൺ സൈറ്റുകളിൽ, 80 കേന്ദ്രങ്ങളിൽ ഹാക്കിംഗ്

രാജ്‌കോട്ട്: ​ഗുജറാത്തിലെ രാജ്‌കോട്ടിലുള്ള പ്രസവാശുപത്രിയിൽ ഗൈനക്കോളജി പരിശോധനയ്ക്ക് വിധേയരായ സ്ത്രീകളുടെ ദൃശ്യങ്ങൾ പോൺ വെബ്‌സൈറ്റുകളിലും ടെലഗ്രാം ഗ്രൂപ്പുകളിലും പ്രചരിച്ച സംഭവത്തിൽ ഞെട്ടിപ്പിക്കുന്ന വിവരങ്ങൾ പുറത്ത്. ആശുപത്രിയുടെ സിസിടിവി സംവിധാനത്തിന് നൽകിയ ലളിതമായ 'admin123' എന്ന ഡിഫോൾട്ട് പാസ്‌വേഡാണ് വിവരങ്ങൾ ചോരാൻ പ്രധാന കാരണം.

ഫെബ്രുവരിയിൽ രാജ്യവ്യാപകമായി ഈ വിഷയം വിവാദമായതിനെ തുടർന്ന് നടത്തിയ അന്വേഷണത്തിലാണ് ഞെട്ടിക്കുന്ന വിവരങ്ങൾ പുറത്തുവന്നത്. രാജ്‌കോട്ടിലെ പായൽ മെറ്റേണിറ്റി ഹോം ഉൾപ്പെടെ ഇന്ത്യയിലെ 80-ഓളം സിസിടിവി ഡാഷ്‌ബോർഡുകൾ ഹാക്കർമാർ ചോർത്തിയതായി കണ്ടെത്തി. ഡൽഹി, പൂനെ, മുംബൈ, നാസിക്, സൂറത്ത്, അഹമ്മദാബാദ് തുടങ്ങിയ നഗരങ്ങളിലെ വീടുകൾ, സ്‌കൂളുകൾ, കോർപ്പറേറ്റ് സ്ഥാപനങ്ങൾ, ഫാക്ടറികൾ, സിനിമാ ഹാളുകൾ എന്നിവിടങ്ങളിലെ ദൃശ്യങ്ങളും ചോർന്നു.

രാജ്‌കോട്ടിലെ ആശുപത്രി ഉൾപ്പെടെ, ഹാക്ക് ചെയ്യപ്പെട്ട മിക്ക സ്ഥാപനങ്ങളും സിസിടിവി ഡാഷ്‌ബോർഡി​ന്റെ 'admin123' എന്ന ഡിഫോൾട്ട് പാസ്‌വേഡ് മാറ്റാതിരുന്നതാണ് ഹാക്കിംഗിന് എളുപ്പ വഴിയൊരുക്കിയത്. ഹാക്കർമാർ "ബ്രൂട്ട് ഫോഴ്‌സ് അറ്റാക്ക്" (Brute Force Attack) എന്ന രീതി ഉപയോഗിച്ച് അക്ഷരങ്ങളുടെയും അക്കങ്ങളുടെയും കോമ്പിനേഷനുകൾ പ്രയോഗിച്ച് ലളിതമായ ഈ പാസ്‌വേഡുകളുള്ള സിസ്റ്റങ്ങളിലേക്ക് വളരെ വേഗത്തിൽ പ്രവേശിക്കുകയായിരുന്നു.

ആശുപത്രി അധികൃതർ നേരത്തെ തങ്ങളുടെ സെർവർ ഹാക്ക് ചെയ്യപ്പെട്ടതായി മൊഴി നൽകിയിരുന്നു. ദുർബലമായ പാസ്‌വേഡ് ആയിരുന്നു ഇതിന് പ്രധാന കാരണമെന്ന് കണ്ടെത്തി. 2024-ലെ ഒരു വർഷം മുഴുവനുമുള്ള ആശുപത്രി ദൃശ്യങ്ങൾ ഹാക്കർമാർക്ക് ലഭിച്ചതായും അന്വേഷണത്തിൽ വ്യക്തമായി.

ശക്തമായ പാസ്‌വേഡുകളും സാധ്യമായ ഇടങ്ങളിൽ ടു-ഫാക്ടർ ഓതന്റിക്കേഷനും (Two-Factor Authentication) നിർബന്ധമാക്കേണ്ടതിന്റെ പ്രാധാന്യമാണ് ഈ സംഭവം അടിവരയിടുന്നത്. ആശുപത്രികൾ പോലുള്ള സ്ഥാപനങ്ങൾക്ക് ഇത് വളരെ പ്രധാനമാണ്, കാരണം അവിടെ മറ്റുള്ളവരുടെ സ്വകാര്യതയും വിവരങ്ങളുമാണ് അപകടത്തിലാകുന്നത്. സംഭവത്തിൽ ഉൾപ്പെട്ട ചിലരെ ഫെബ്രുവരിയിൽ അറസ്റ്റ് ചെയ്‌തെങ്കിലും ജൂൺ വരെ ടെലഗ്രാം ഗ്രൂപ്പുകളിൽ വീഡിയോകൾ വിൽപ്പനയ്ക്ക് വെച്ചിരുന്നു.