Kerala Cyber Warriors Hack en indisk regeringsserver og udsæt 80.000 Coronavirus-patienters data

Kerala Cyber Warriors Expose Coronavirus Patients' Data

Hvis du har testet positivt for coronavirus, er sikkerheden i dine personlige data sandsynligvis ikke så høj på din prioriteringsliste lige nu. Du skal dog ikke glemme, at tyveri af personlige oplysninger kan have meget alvorlige konsekvenser både nu og i fremtiden, når COVID-19-krisen er forbi. Desværre viste en gruppe af hackere, der kalder sig selv Kerala Cyber Warriors, for nylig, at tyveri af coronaviruspatienters personlige data muligvis ikke var så svært.

Kerala Cyber Warriors kompromitterede webstedet til Delhi State Health Mission på “mindre end 10 minutter”

Lørdag brugte hackerne deres Facebook-side til at annoncere deres vellykkede angreb mod Delhi State Health Mission (DSHM) websted. Indlægget, der findes både på engelsk og Malayalam, læser, at hackerne ikke var helt sikre på, hvad de ville finde, når de hackede hjemmesiden, eller hvor let det ville være at gå på kompromis med det.

Tilsyneladende kom den første overraskelse, efter at de indså, hvor dårlig sikkerheden på webstedet er. Ifølge deres Facebook-indlæg lykkedes det Kerala Cyber Warriors at bryde igennem sine forsvar "på mindre end 10 minutter." Husk, dette er måske ikke så chokerende. Hvis du tjekker et relativt nyligt snapshot af DSHMs websted, får du indtryk af, at det ikke er blevet opdateret på et stykke tid.

De personlige oplysninger fra 80.000 COVID-19 patienter blev gemt på DSHMs server

Den anden overraskelse kom, da de indså, hvilken slags data de havde adgang til. En talsperson for hackingbesætningen fortalte PortSwigger, at Kerala Cyber Warriors, før angrebet, ikke havde nogen idé om, hvordan DSHM lagrer og sporer COVID-19-data. Da de brød ind, fandt de det ret hurtigt ud.

Serveren var vært for en database, der tilsyneladende indeholdt de personlige detaljer for omkring 80 tusinde coronavirus-patienter. Posterne omfattede blandt andet navne, telefonnumre, adresser, COVID-19 testresultater, karantæneovervågningsdata og pasoplysninger. Det var tydeligt, at DSHM brugte serveren til sporing og styring af informationerne fra COVID-19 patienter. Som et resultat var posterne redigerbare, hvilket betød, at hackere med ondsindet forsæt kunne ændre dataene og ikke kun føre til dårlig sporing af virusens spredning, men også til forkert hospitalbehandling for COVID-19-patienter. Heldigvis havde Kerala Cyber Warriors ingen ondsindet hensigt. I det mindste er det, hvad de siger.

Det var en hacktivisme

Kerala Cyber Warriors havde ikke til hensigt at ændre eller misbruge dataene. Faktisk, med angrebet på DSHM, ønskede de at vise verden, hvor oprørte de er over den måde koronaviruskrisen håndteres i Indien. Få dage før den offentliggjorde de en YouTube-video, hvor en automatiseret stemme kritiserer den indiske regering og private hospitaler over materieloptagelser af en person, der bærer en Guy Fawkes-maske. Stemmen beskylder Indiens offentlige og private sundhedsvæsen for at udnytte læger og sygeplejersker, tjene ulovligt overskud af genbrugt personlig beskyttelsesudstyr og endda nægte behandling til patienter, der nægter at betale. For at øge opmærksomheden, blev Kerala Cyber Warriors trukket ud af webstedet, efter at de brød ind, og DSHM havde intet andet valg end at bringe det ned. Fra skrivende tidspunkt er den stadig offline.

Hvorvidt den indiske regering er skyldig i alt, hvad den beskyldes for, skal andre mennesker beslutte. Hvad vi imidlertid kan sige, er, at patienternes data ikke var sikret så godt som det burde have været, og desværre kunne de ifølge Kerala Cyber Warriors måske ikke have været de første til at få adgang til disse data.

Hacktivisterne sagde, at de fandt flere bagdøre på serveren, som de tror blev udsendt i marts af kinesiske hackere. Dette kan ændre hændelsens art fuldstændigt, fordi det kunne betyde, at coronavirus-patienters data muligvis har været tilgængelige for hackere, der planlægger at gøre noget meget mere uhyggeligt end at skjule et websted.

June 30, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.