Les cyber guerriers du Kerala piratent un serveur du gouvernement indien et révèlent les données de 80 000 patients atteints de coronavirus

Kerala Cyber Warriors Expose Coronavirus Patients' Data

Si vous avez testé positif pour le coronavirus, la sécurité de vos données personnelles n'est probablement pas si élevée dans votre liste de priorités en ce moment. Il ne faut cependant pas oublier que le vol d'informations personnelles peut avoir des conséquences très graves, maintenant et à l'avenir, lorsque la crise COVID-19 sera terminée. Malheureusement, un groupe de pirates qui se font appeler Kerala Cyber Warriors a récemment montré que le vol des données personnelles des patients atteints de coronavirus n'était peut-être pas si difficile.

Les cyber-guerriers du Kerala ont compromis le site Web de la mission de santé publique de Delhi en “moins de 10 minutes”

Samedi, les pirates ont utilisé leur page Facebook pour annoncer leur attaque réussie contre le site Web de la Delhi State Health Mission (DSHM). Le message, qui est disponible à la fois en anglais et en malayalam, indique que les pirates n'étaient pas entièrement sûrs de ce qu'ils trouveraient une fois qu'ils pirateraient le site Web ou de la facilité avec laquelle il serait compromis.

Apparemment, la première surprise est survenue après avoir réalisé à quel point la sécurité du site Web était médiocre. Selon leur publication sur Facebook, les cyber-guerriers du Kerala ont réussi à percer ses défenses "en moins de 10 minutes". Remarquez, ce n'est peut-être pas si choquant. Si vous consultez un instantané relativement récent du site Web de DSHM, vous aurez l'impression qu'il n'a pas été mis à jour depuis un certain temps.

Les informations personnelles de 80 000 patients COVID-19 ont été stockées sur le serveur de DSHM

La deuxième surprise est venue lorsqu'ils ont réalisé à quel type de données ils avaient accès. Un porte-parole de l'équipe de piratage a déclaré à PortSwigger qu'avant l'attaque, les cyber-guerriers du Kerala n'avaient aucune idée de la façon dont DSHM stocke et suit les données COVID-19. Quand ils sont entrés par effraction, ils l'ont découvert assez rapidement.

Le serveur hébergeait une base de données qui contenait apparemment les informations personnelles d'environ 80 000 patients atteints de coronavirus. Les enregistrements comprenaient, entre autres, les noms, numéros de téléphone, adresses, résultats des tests COVID-19, données de surveillance de la quarantaine et informations sur les passeports. Il était clair que DSHM utilisait le serveur pour suivre et gérer les informations des patients COVID-19. En conséquence, les enregistrements étaient modifiables, ce qui signifiait que des pirates informatiques malveillants pouvaient modifier les données et conduire non seulement à un mauvais suivi de la propagation du virus, mais également à un traitement hospitalier inapproprié pour les patients COVID-19. Heureusement, les Cyber Warriors du Kerala n'avaient aucune intention malveillante. C'est du moins ce qu'ils disent.

C'était un acte de hacktivisme

Les cyber-guerriers du Kerala n'avaient aucune intention de modifier ou de mal utiliser les données. En fait, avec l'attaque de DSHM, ils voulaient montrer au monde à quel point ils étaient bouleversés par la façon dont la crise des coronavirus est gérée en Inde. Quelques jours avant, ils ont publié une vidéo YouTube dans laquelle une voix automatisée critique le gouvernement indien et les hôpitaux privés à propos des séquences d'archives d'une personne portant un masque de Guy Fawkes. La voix accuse les secteurs des soins de santé publics et privés de l'Inde d'exploiter les médecins et les infirmières, de faire des profits illégaux avec les équipements de protection individuelle réutilisés, et même de refuser le traitement aux patients qui refusent de payer. Pour sensibiliser le public, les cyber-guerriers du Kerala ont dégradé le site Web après leur effraction, et DSHM n'a eu d'autre choix que de le faire tomber. Au moment de l'écriture, il est toujours hors ligne.

Si le gouvernement indien est coupable de tout ce dont il est accusé, c'est aux autres de décider. Ce que nous pouvons dire, cependant, c'est que les données des patients n'étaient pas sécurisées aussi bien qu'elles auraient dû l'être et, malheureusement, selon Kerala Cyber Warriors, elles n'étaient peut-être pas les premières à accéder à ces données.

Les hacktivistes ont déclaré avoir trouvé plusieurs portes dérobées sur le serveur, qui, selon eux, ont été déployées en mars par des pirates chinois. Cela pourrait complètement changer la nature de l'incident, car cela pourrait signifier que les données des patients atteints de coronavirus auraient pu être accessibles aux pirates qui envisagent de faire quelque chose de bien plus sinistre que de défigurer un site Web.

Par Duran
June 30, 2020
News
Français
June 30, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.