Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

हैकर्स ने महीनों का संवेदनशील डेटा प्राप्त कर लिया

न्यूयॉर्क सिटी हेल्थ + हॉस्पिटल्स का कहना है कि महीनों चले साइबर हमले ने कम से कम 1.8 मिलियन लोगों के व्यक्तिगत डेटा, चिकित्सा रिकॉर्ड और बायोमेट्रिक जानकारी को उजागर कर दिया, जो इसे इस वर्ष की रिपोर्ट किए गए सबसे बड़े हेल्थकेयर उल्लंघनों में से एक बनाता है।

यह सार्वजनिक स्वास्थ्य प्रणाली, जो संयुक्त राज्य में सबसे बड़ी है, ने कहा कि उसने 2 फरवरी को हमले का पता लगा लिया और अपने नेटवर्क को सुरक्षित कर लिया। लेकिन उनके उल्लंघन नोटिस के अनुसार, हैकर्स पहले से ही नवंबर 2025 से सिस्टम में थे और हटाए जाने से पहले फ़ाइलें कॉपी करने में सक्षम थे।

न्यूयॉर्क सिटी हेल्थ + हॉस्पिटल्स ने इस घटना की रिपोर्ट अमेरिका के स्वास्थ्य और मानव सेवा विभाग को दी। यह प्रणाली एक मिलियन से अधिक न्यूयॉर्कर्स को सेवा देती है, जिनमें से अधिकांश बिना बीमा वाले हैं या राज्य आधारित स्वास्थ्य कवरेज जैसे मेडिकेड पर निर्भर हैं।

फिंगरप्रिंट, हथेली के निशान और पहचान दस्तावेज़ चोरी हुए

उजागर जानकारी व्यक्ति-वार भिन्न होती है, लेकिन संगठन ने कहा कि इसमें स्वास्थ्य बीमा योजना और पॉलिसी विवरण, निदान, दवाइयों, परीक्षणों और इमेजरी जैसे चिकित्सा रिकॉर्ड, साथ ही बिलिंग, दावे और भुगतान डेटा शामिल हैं। सरकारी जारी किए गए पहचान दस्तावेज़ जिनमें सोशल सिक्योरिटी नंबर, पासपोर्ट और ड्राइविंग लाइसेंस भी शामिल हैं, समझौते में आए थे।

उल्लंघन नोटिस में “सटीक जियोलोकेशन डेटा” का भी ज़िक्र है, जिससे यह संभावना उठती है कि अपलोड किए गए पहचान दस्तावेज़ों की तस्वीरों में स्थान मेटाडेटा शामिल हो सकता था।

घटना का सबसे संवेदनशील हिस्सा बायोमेट्रिक डेटा की चोरी है, जिसमें फिंगरप्रिंट और हथेली के निशान शामिल हैं। इन पहचानों को दुरुपयोग होने पर बदला नहीं जा सकता। न्यूयॉर्क सिटी हेल्थ + हॉस्पिटल्स ने यह स्पष्ट नहीं किया कि उसने बायोमेट्रिक जानकारी क्यों संग्रहीत की, हालांकि संभावित कर्मचारियों को आम तौर पर आपराधिक रिकॉर्ड जांच के लिए फिंगरप्रिंट दर्ज कराने की आवश्यकता होती है। यह अभी भी स्पष्ट नहीं है कि क्या मरीजों का बायोमेट्रिक डेटा भी लिया गया था।

तीसरे पक्ष के विक्रेता के उल्लंघन को दोषी ठहराया गया

Doppler VPN से अपनी प्राइवेसी सुरक्षित करें

3 दिन का मुफ़्त ट्रायल। बिना रजिस्ट्रेशन। बिना लॉग।

ऐप डाउनलोड करें

स्वास्थ्य प्रणाली ने कहा कि हैकर्स को एक नाम नहीं बताए गए तीसरे पक्ष के विक्रेता में हुए उल्लंघन के माध्यम से पहुँच मिली। इसका वेबसाइट सोमवार सुबह अस्थायी रूप से ऑफ़लाइन थी, और एक प्रवक्ता ने हमले के बारे में तुरंत सवालों का जवाब नहीं दिया, जिनमें शामिल हैं कि पता लगाने में महीनों क्यों लगे और क्या संगठन को फिरौती मांग मिली थी या नहीं।

पिछले कुछ वर्षों में वित्तीय प्रेरित साइबर अपराधियों ने हेल्थकेयर प्रदाताओं को बार-बार निशाना बनाया है क्योंकि इनके पास संवेदनशील व्यक्तिगत, चिकित्सा और बिलिंग डेटा की बड़ी मात्रा होती है। न्यूयॉर्क सिटी हेल्थ + हॉस्पिटल्स का यह उल्लंघन अब इस वर्ष के सबसे गंभीर उदाहरणों में से एक के रूप में खड़ा है।

स्रोत:

टेकक्रंच