Kerala Cyber Warriors hacken einen Server der indischen Regierung und legen 80.000 Coronavirus-Patientendaten offen

Kerala Cyber Warriors Expose Coronavirus Patients' Data

Wenn Sie positiv auf Coronavirus getestet haben, steht die Sicherheit Ihrer persönlichen Daten derzeit wahrscheinlich nicht so hoch auf Ihrer Prioritätenliste. Sie sollten jedoch nicht vergessen, dass der Diebstahl personenbezogener Daten sowohl jetzt als auch in Zukunft schwerwiegende Folgen haben kann, wenn die COVID-19-Krise vorbei ist. Leider hat eine Gruppe von Hackern, die sich Kerala Cyber Warriors nennen, kürzlich gezeigt, dass der Diebstahl der persönlichen Daten von Coronavirus-Patienten möglicherweise nicht so schwierig ist.

Kerala Cyber Warriors hat die Website der Delhi State Health Mission in “weniger als 10 Minuten” kompromittiert.

Am Samstag nutzten die Hacker ihre Facebook-Seite, um ihren erfolgreichen Angriff auf die Website der Delhi State Health Mission (DSHM) anzukündigen. Der Beitrag, der sowohl auf Englisch als auch auf Malayalam verfügbar ist, besagt, dass die Hacker nicht ganz sicher waren, was sie finden würden, wenn sie die Website hacken oder wie einfach es wäre, sie zu kompromittieren.

Anscheinend kam die erste Überraschung, als sie erkannten, wie schlecht die Sicherheit der Website ist. Laut ihrem Facebook-Beitrag gelang es Kerala Cyber Warriors, "in weniger als 10 Minuten" seine Verteidigung zu durchbrechen. Wohlgemerkt, das ist vielleicht nicht so schockierend. Wenn Sie sich einen relativ aktuellen Schnappschuss der DSHM-Website ansehen, haben Sie den Eindruck, dass diese seit einiger Zeit nicht mehr aktualisiert wurde.

Die persönlichen Daten von 80.000 COVID-19-Patienten wurden auf dem DSHM-Server gespeichert

Die zweite Überraschung kam, als sie erkannten, auf welche Art von Daten sie Zugriff hatten. Ein Sprecher der Hacking-Crew sagte PortSwigger, dass Kerala Cyber Warriors vor dem Angriff keine Ahnung hatte, wie DSHM COVID-19-Daten speichert und verfolgt. Als sie einbrachen, fanden sie es ziemlich schnell heraus.

Auf dem Server befand sich eine Datenbank, in der offenbar die persönlichen Daten von rund 80.000 Coronavirus-Patienten gespeichert waren. Die Aufzeichnungen enthielten unter anderem Namen, Telefonnummern, Adressen, COVID-19-Testergebnisse, Quarantäneüberwachungsdaten und Passinformationen. Es war klar, dass DSHM den Server zum Verfolgen und Verwalten der Informationen von COVID-19-Patienten verwendete. Infolgedessen konnten die Aufzeichnungen bearbeitet werden, was bedeutete, dass Hacker mit böswilliger Absicht die Daten ändern und nicht nur zu einer schlechten Verfolgung der Ausbreitung des Virus führen konnten, sondern auch zu einer unsachgemäßen Krankenhausbehandlung für COVID-19-Patienten. Zum Glück hatten Kerala Cyber Warriors keine böswillige Absicht. Zumindest sagen sie das so.

Es war ein Hacktivismus

Kerala Cyber Warriors hatte nicht die Absicht, die Daten zu ändern oder zu missbrauchen. Tatsächlich wollten sie mit dem Angriff auf DSHM der Welt zeigen, wie verärgert sie über den Umgang mit der Coronavirus-Krise in Indien sind. Einige Tage zuvor veröffentlichten sie ein YouTube-Video, in dem eine automatisierte Stimme die indische Regierung und private Krankenhäuser wegen Stock Footage einer Person kritisiert, die eine Guy Fawkes-Maske trägt. Die Stimme beschuldigt Indiens öffentlichen und privaten Gesundheitssektor, Ärzte und Krankenschwestern auszubeuten, mit wiederverwendeten persönlichen Schutzgeräten illegale Gewinne zu erzielen und sogar Patienten, die sich weigern zu zahlen, die Behandlung zu verweigern. Um das Bewusstsein zu schärfen, haben Kerala Cyber Warriors die Website nach ihrem Einbruch unkenntlich gemacht, und DSHM hatte keine andere Wahl, als sie herunterzufahren. Zum Zeitpunkt des Schreibens ist es noch offline.

Ob die indische Regierung an allem schuld ist, was ihr vorgeworfen wird, müssen andere entscheiden. Was wir jedoch sagen können, ist, dass die Patientendaten nicht so gut gesichert waren, wie es hätte sein sollen, und laut Kerala Cyber Warriors waren sie möglicherweise nicht die ersten, die auf diese Daten zugegriffen haben.

Die Hacktivisten gaben an, auf dem Server mehrere Hintertüren gefunden zu haben, die ihrer Meinung nach im März von chinesischen Hackern bereitgestellt wurden. Dies könnte die Art des Vorfalls vollständig ändern, da die Daten von Coronavirus-Patienten möglicherweise für Hacker zugänglich sind, die vorhaben, etwas viel Unheimlicheres zu tun, als eine Website zu verunstalten.

Bis Duran
June 30, 2020
News
Deutsch
June 30, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.