hacking threat
-
‘ఎయిమ్స్’ తరహాలో మరో ఆసుపత్రిపై హ్యాకర్ల పంజా!
చెన్నై: దేశ రాజధానిలోని ఢిల్లీ ఎయిమ్స్పై సైబర్ దాడితో గత 10 రోజులుగా సర్వర్లు పనిచేయడం లేదు. ఢిల్లీ ఎయిమ్స్ విషయం తేలకముందే మరో ఆసుపత్రిపై పంజా విసిరారు హ్యాకర్లు. సుమారు 1.5 లక్షల మంది రోగుల వ్యక్తిగత వివరాలను ఆన్లైన్ అమ్మకానికి పెట్టారు. తమిళనాడులోని శ్రీ శరణ్ మెడికల్ సెంటర్ సర్వర్లను హ్యాక్ చేసి రోగుల డేటాను పాపులర్ సైబర్ క్రైమ్ ఫోరమ్స్, టెలిగ్రామ్ ఛానళ్లలో అమ్మకానికి పెట్టినట్లు సైబర్ ముప్పుపై విశ్లేషించే సంస్థ ‘క్లౌడ్సెక్’ వెల్లడించింది. దీంతో ఈ విషయం బయటకు వచ్చింది. క్లౌడ్సెక్ వివరాల ప్రకారం.. ‘థ్రీక్యూబ్ ఐటీ ల్యాబ్’ అనే థర్డ్ పార్టీ వెండర్ ద్వారా 2007 నుంచి 2011 మధ్య నమోదైన రోగుల వివరాలను దొంగిలించినట్లు తేలింది. అయితే, శ్రీ శరణ్ మెడికల్ సెంటర్కు థ్రీక్యూబ్ ఐటీ ల్యాబ్ సాఫ్ట్వేర్ ఆపరేటింగ్ విధులు నిర్వర్తించటంపై సమాచారం లేదని పేర్కొంది. కొనుగోలుదారులు నమ్మేందుకు నమూనా జాబితాను ఆన్లైన్ ఉంచారు. లీక్ అయిన డేటాలో రోగుల పేర్లు, జన్మదినం, అడ్రస్, సంరక్షకుల పేర్లు, డాక్టర్ల వివరాలు ఉన్నాయి. డాక్టర్ల వివరాలతో ఏ ఆసుపత్రి డేటా హ్యాకింక్గు గురైందనే విషయాన్ని క్లౌడ్సెక్ గుర్తించింది. ఆన్లైన్ అమ్మకానికి ఉంచిన డేటాలోని డాక్లర్లు తమిళనాడులోని శ్రీ శరణ్ మెడికల్ సెంటర్లో పని చేశారని తెలిపింది. ఈ డేటాను 100 డాలర్ల నుంచి 400 డాలర్ల చొప్పున అమ్మినట్లు సమాచారం. ఎయిమ్స్ సర్వర్లపై సైబర్ దాడి జరిగిన మరుసటి రోజునే తమిళనాడు శ్రీ శరణ్ ఆసుపత్రి డేటా లీక్ అయినట్లు తెలుస్తోంది. ఢిల్లీ ఎయిమ్స్ సర్వర్లు మొరాయించినట్లు గత నెల 23న తొలిసారి గుర్తించారు. హ్యాకర్లు రూ.200 కోట్లు క్రిప్టోకరెన్సీ రూపంలో చెల్లించాలని డిమాండ్ చేసినట్లు వార్తలు వచ్చాయి. ఇదీ చదవండి: 8 రోజులుగా ఎయిమ్స్ సర్వర్ డౌన్.. ఇద్దరిపై వేటు -
పబ్లిక్ చార్జింగా.. బుక్ అయిపోతారు!
పబ్లిక్ వైఫైలు వాడితే ఇబ్బంది ఉంటుందని చాలాకాలంగా వింటున్నాంగానీ.. ఇలా చార్జింగ్ చేసుకున్నా సమస్యలు తప్పవని ఇటీవలే తెలిసింది. ఇందులో టెక్నిక్ చాలా సింపుల్. ఎయిర్పోర్టులు, రైల్వే, బస్ స్టేషన్లతోపాటు చాలా షాపింగ్ మాళ్లలో స్మార్ట్ఫోన్ చార్జింగ్ స్టేషన్లు ఉంటాయి కదా.. హ్యాకర్లు అక్కడి యూఎస్బీ పోర్ట్లను మార్చేస్తారు. ఇదేమీ తెలియని మనం ఆ పోర్ట్కు మన ల్యాప్టాప్/ఫోన్లను కనెక్ట్ చేశామనుకోండి. గాడ్జెట్లు చార్జ్ అవుతాయిగానీ.. అదే సమయంలో వాటిలోని వివరాలను హ్యాక్ చేసేందుకు తలుపులు తెరుచుకుంటాయి అన్నమాట. హ్యాకర్లు మార్చేసిన యూఎస్బీ పోర్టులోనే సమాచారాన్ని తస్కరించేందుకు, స్టోర్ చేసేందుకు అవసరమైన ఏర్పాట్లు ఉండటంతో ఇది సాధ్యమవుతుందన్నమాట. లేదంటే.. స్మార్ట్ఫోన్/ల్యాప్టాప్లోకి దురుద్దేశపూర్వకమైన మాల్వేర్ను జొప్పించేందుకు అవకాశం ఉంటుంది. ఈ మాల్వేర్ ద్వారా డేటా మొత్తాన్ని లాక్ చేసేసి ఓపెన్ చేసేందుకు డబ్బులు డిమాండ్ చేయవచ్చు. లేదంటే మీ బ్యాంక్ అకౌంట్లోకి లాగిన్ అయి (పాస్వర్డ్, యూజర్నేమ్ వంటివి మీరు గాడ్జెట్లో స్టోర్ చేసుకుని ఉంటే) డబ్బులు కాజేసేందుకూ అవకాశం ఉంటుంది. దీన్నే జ్యూస్ జాకింగ్ అంటారు. కొత్తదేమీ కాదు.. సైబర్ ప్రపంచంలో జ్యూస్ జాకింగ్ పేరు వినపడటం మొదలైంది ఈ మధ్యనే అయినప్పటికీ 2011లోనే కొంతమంది టెకీలు ఈ ప్రక్రియతో పాటు పేరును కూడా ఖాయం చేశారు. ఆ ఏడాది జరిగిన అంతర్జాతీయ హ్యాకర్ల సమావేశం డెఫ్కాన్లో కొంతమంది మార్చేసిన యూఎస్బీ పోర్టులతో ఒక చార్జింగ్ స్టేషన్ను ఏర్పాటు చేశారు. గాడ్జెట్ ఏదీ చార్జింగ్కు లేనప్పుడు ఈ స్టేషన్ తాలూకూ ఎల్సీడీ తెరపై ఉచిత చార్జింగ్ కేంద్రం అన్న ప్రకటన చూపుతూ ఉండగా.. స్మార్ట్ఫోన్/ల్యాప్టాప్ను అనుసంధానించగానే సమాచారాన్ని దోచుకునే మాల్వేర్ను జొప్పించేశారు. ఆ తరువాత దీని గురించి గాడ్జెట్ యజమానులకు వివరించి జాగ్రత్తలు తీసుకోమని చెప్పారు కూడా. అయితే అప్పటి నుంచి ఇటీవలి కాలం వరకూ ఈ జ్యూస్ జాకింగ్ను వాడింది చాలా తక్కువ. ఢిల్లీ రాజధానిలో ఒక యువకుడి స్మార్ట్ఫోన్ను హ్యాకర్లు ఇలా జ్యూస్ జాక్ చేశారన్న వార్తలు రావడంతో వారం పది రోజులుగా దీనిపై మళ్లీ చర్చ మొదలైంది. మరి ఏం చేయాలి? ఏముంది.. ఎక్కడపడితే అక్కడ చార్జింగ్ చేసుకోకపోతే సగం సమస్యలు తీరిపోయినట్లే. ఇది జరగాలంటే వీలైనంత వరకూ మన ఫోన్/ల్యాప్టాప్ ఇంట్లోనే ఫుల్గా చార్జ్ చేసుకోవాలి. లేదంటే.. ల్యాప్టాప్ బ్యాటరీ ఒకటి ఎక్స్ట్రా పట్టుకెళ్లడం స్మార్ట్ఫోన్ విషయానికొస్తే మంచి పవర్బ్యాంక్ ఒకటి అందుబాటులో ఉంచుకోవడం. ఇవేవీ కుదరపోతే ఇంకో మార్గమూ ఉంది. చార్జింగ్ స్టేషన్లలోని యూఎస్బీ పోర్టులను ఉపయోగించకుండా.. అందుబాటులో ఉన్న ఎలక్ట్రిక్ ప్లగ్ల ద్వారా మీదైన చార్జర్తో ఫోన్/ల్యాప్టాప్ చార్జ్ చేసుకోండి. ఎందుకంటే విద్యుత్తు ప్రవహించే చోట్ల డేటా ట్రాన్స్ఫర్ సాధ్యం కాదు. ఒకవేళ తప్పనిసరి పరిస్థితుల్లో పబ్లిక్ యూఎస్బీ పోర్టు ద్వారానే చార్జ్ చేసుకోవాల్సి వస్తే.. మీ గాడ్జెట్ను ఆఫ్ చేసేయండి. దీంతో కూడా డేటా ట్రాన్స్ఫర్ జరగదు కాబట్టి ఎవరూ మీ గాడ్జెట్లోకి మాల్వేర్ను వేయడంగానీ.. సమాచారాన్ని తస్కరించడం గానీ జరగదు. -
పోలీసు ఈ-మెయిళ్లపై హ్యాకర్ల గురి!
హ్యాకింగ్ ప్రమాదంపై నిఘా వర్గాల హెచ్చరిక అప్రమత్తత జారీ చేసిన డీజీపీ కార్యాలయం పాస్వర్డ్స్లో మరింత జాగ్రత్తగా ఉండాలని సూచన సాక్షి, హైదరాబాద్: పోలీసు అధికారుల ఈ-మెయిల్ అకౌంట్లు హ్యాకర్లు గురిపెట్టారంటూ నిఘావర్గాలు హెచ్చరించాయి. ఇప్పటికే కొందరి అకౌంట్ల హ్యాకింగ్ ప్రయత్నాలు జరిగాయంటూ తెలిపాయి. వీటిని పరిగణనలోకి తీసుకున్న డీజీపీ కార్యాలయం.. అప్రమత్తంగా ఉండాలంటూ అధికారులందరికీ శనివారం ఆదేశాలు జారీ చేసింది. గత నెల మొదటి వారంలో ప్రభుత్వ వెబ్సైట్లు చొరబాటుకు గురైన విషయం తెలిసిందే. ఆంధ్రప్రదేశ్, తెలంగాణతో పాటు ఒడిశాకు చెందిన 22 వెబ్సైట్లపై పాకిస్థాన్కు చెందిన వారుగా అనుమానిస్తున్న హ్యాకర్లు దాడి చేశారు. ప్రతి వెబ్పేజ్ మీదా ‘సమాచారం డిలీట్ చేయలేదు. తస్కరించలేదు. ఇది భారత ప్రభుత్వానికి, ప్రజలకు ఓ సందేశం మాత్రమే’ అని హ్యాకర్లు రాశారు. ఇప్పుడు హ్యాకర్ల కన్ను పోలీసు అధికారులు, ఇతర ప్రముఖుల ఈ-మెయిల్ అకౌంట్లపై ఉన్నట్లు నిఘావర్గాలు గుర్తిం చాయి. హ్యాకింగ్ ద్వారా అత్యంత కీలకమైన, ర హస్య సమాచారాన్ని తస్కరించడానికి ప్రణాళి కలు సిద్ధం చేస్తున్నట్లు నిర్ధారించారు. పబ్లిక్ డొమైన్స్తో పాటు ఇతర మార్గాల ద్వారా పోలీ సు అధికారులకు చెందిన ఈ-మెయిల్ అడ్రస్ల్ని సేకరించిన ముష్కరులు హ్యాకింగ్ ప్రయత్నాలు ప్రారంభించినట్లు నిఘావర్గాలు చెప్తున్నాయి. సబ్జెక్ట్, కంటెంట్ లేకుండా వచ్చే ఈ-మెయిల్స్ను అనుమానించాల్సిందిగా ఐపీఎస్ అధికారులకు డీజీపీ కార్యాలయం సూచించింది. వాటిని ఎట్టిపరిస్థితుల్లోనూ తెరవద్దని, తక్షణం డిలీట్ చేయాలని స్పష్టం చేసింది. పరిచయస్థుల ఐడీల నుంచి వచ్చినట్లు కనిపించినా... వారితో మాట్లాడి నిర్థారించుకునే వరకు ఓపెన్ చేయవద్దని హెచ్చరించింది. కొందరు హ్యాకర్లు ప్రత్యేకంగా డిజైన్ చేసిన వెబ్పేజ్ల లింకుల్ని ఈ-మెయిల్ ఐడీలకు పంపుతున్నారని, వీటిని ఓపెన్ చేస్తే సైన్ఔట్ అయినట్లు కనిపించి మరోసారి పాస్వర్డ్ ఎంటర్ చేయమని అడుగుతుందని డీజీపీ కార్యాలయం తన సూచనల్లో పేర్కొంది. అలా చేస్తే పాస్వర్డ్ తేలిగ్గా హ్యాకర్లకు చేరిపోతుందని హెచ్చరించింది. ఇప్పటికే ఇలాంటి ప్రయత్నాలు జరిగినట్లు అనుమానిస్తున్న నేపథ్యంలో అధికారులు వీలున్నంత వరకు పాస్వర్డ్ మార్చుకోవాలని డీజీపీ కార్యాలయం స్పష్టం చేసింది.