A Kerala Cyber Warriors csapkodjon fel egy indiai kormányszerverre, és tegye közzé 80 000 koronavírusos beteg adatait
Ha pozitívnak bizonyult a koronavírus szempontjából, akkor személyes adatainak biztonsága valószínűleg nem olyan magas a prioritási listán. Ne felejtse el azonban, hogy a személyes adatok ellopása nagyon súlyos következményekkel járhat mind most, mind a jövőben, amikor a COVID-19 válságnak vége van. Sajnos a Kerala Cyber Warriorsnak hívó hackerek egy csoportja a közelmúltban kimutatta, hogy a koronavírusos betegek személyes adatainak ellopása nem lehet olyan nehéz.
Table of Contents
A Kerala Cyber Warriors “kevesebb, mint 10 perc alatt” veszélyeztette a Delhi Állami Egészségügyi Misszió honlapját.
Szombaton a hackerek a Facebook oldalukat használják a Delhi Állami Egészségügyi Misszió (DSHM) webhely elleni sikeres támadás bejelentésére. A bejegyzés, amely angolul és malajalamul egyaránt rendelkezésre áll, azt írja, hogy a hackerek nem voltak teljesen biztosak abban, hogy mit találnak, mihelyt feltörik a weboldalt, vagy milyen könnyű lenne annak veszélyeztetése.
Az első meglepetés látszólag az volt, hogy rájöttek, mennyire gyenge a weboldal biztonsága. Facebook-üzenetük szerint a Kerala Cyber Warriorsnek kevesebb, mint 10 perc alatt sikerült áttörnie védekezését. Ne feledje, talán nem ez a sokkoló. Ha megnézi a DSHM webhelyének egy viszonylag friss pillanatképét, akkor azt a benyomást kelti, hogy azt egy ideje nem frissítették.
A 80 ezer COVID-19 beteg személyes adatait a DSHM szerverén tárolták
A második meglepetés akkor jött, amikor rájöttek, milyen adatokhoz férnek hozzá. A hackeres személyzet szóvivője elmondta a PortSwiggernek, hogy a támadás előtt a Kerala Cyber Warriors fogalma sem volt arról, hogy a DSHM hogyan tárolja és nyomon követi a COVID-19 adatokat. Amikor betörtek, elég gyorsan megtudták.
A szerver olyan adatbázist tárolt fel, amely nyilvánvalóan körülbelül 80 ezer koronavírus-beteg személyes adatait tárolja. A nyilvántartások többek között neveket, telefonszámokat, címeket, a COVID-19 teszt eredményeit, karanténfelügyeleti adatokat és útlevél-információkat tartalmaztak. Világos volt, hogy a DSHM a szervert használta a COVID-19 betegek információinak nyomon követésére és kezelésére. Ennek eredményeként a nyilvántartások szerkeszthetőek voltak, ami azt jelentette, hogy a rosszindulatú szándékú hackerek megváltoztathatják az adatokat, és nemcsak a vírus terjedésének rossz nyomon követéséhez vezethetnek, hanem a COVID-19 betegek nem megfelelő kórházi kezeléséhez is. Szerencsére a Kerala Cyber Warriorsnak nem volt rosszindulatú szándéka. Legalább ezt mondják.
Hacktivizmus volt
A Kerala Cyber Warriors nem szándékozott megváltoztatni vagy visszaélni az adatokkal. Valójában a DSHM elleni támadással meg akarták mutatni a világnak, hogy mennyire idegesek a koronavírus-krízis kezelésének módja Indiában. Néhány nappal korábban közzétettek egy YouTube-videót, amelyben egy automatizált hang kritizálja az indiai kormányt és a magánkórházat a Guy Fawkes-maszkot viselő személy készleteiben. A hang azzal vádolja India állami és magán egészségügyi ágazatát, hogy kizsákmányolja az orvosokat és az ápolókat, illegális profitot szerez az újrafelhasznált személyi védőeszközökből, és még a fizetést megtagadó betegek kezelésének megtagadását is. A figyelem felkeltése érdekében a Kerala Cyber Warriors becsapódása után megsértette a weboldalt, és a DSHM-nek nem volt más választása, mint hogy leállítsa. Az írás idején még mindig offline állapotban van.
Más emberek döntenek arról, hogy az indiai kormány bűnös-e mindenben, amelyet vádolnak. Azt mondhatjuk azonban, hogy a betegek adatait nem biztosították olyan biztonságban, mint kellett volna, és sajnos, a Kerala Cyber Warriors szerint, valószínűleg nem voltak az elsők, akik hozzáfértek ezekhez az adatokhoz.
A hactivisták azt mondták, hogy több hátsó ajtót találtak a szerveren, amelyeket véleményük szerint márciusban telepítettek a kínai hackerek. Ez teljesen megváltoztathatja az esemény jellegét, mivel azt jelentheti, hogy a koronavírusos betegek adatai valószínűleg hozzáférhetők voltak azoknak a hackereknek, akik sokkal baljóslóbb cselekedeteket terveznek, mint egy webhely elrontása.