Kerala Cyber Warriors attaccano un server del governo indiano ed espongono i dati dei pazienti di 80.000 Coronavirus

Kerala Cyber Warriors Expose Coronavirus Patients' Data

Se sei risultato positivo al coronavirus, la sicurezza dei tuoi dati personali probabilmente non è così in cima al tuo elenco di priorità in questo momento. Non bisogna dimenticare, tuttavia, che il furto di informazioni personali può avere conseguenze molto gravi sia ora che in futuro, quando la crisi COVID-19 sarà terminata. Sfortunatamente, un gruppo di hacker che si definiscono Kerala Cyber Warriors ha recentemente dimostrato che il furto dei dati personali dei pazienti con coronavirus potrebbe non essere così difficile.

Kerala Cyber Warriors ha compromesso il sito web della missione di salute dello stato di Delhi in “meno di 10 minuti”

Sabato, gli hacker hanno usato la loro pagina Facebook per annunciare il loro attacco riuscito contro il sito Web della DSHM (Delhi State Health Mission). Il post, disponibile sia in inglese che in malayalam, dice che gli hacker non erano del tutto sicuri di cosa avrebbero trovato una volta che avessero hackerato il sito Web o quanto sarebbe stato facile comprometterlo.

Apparentemente, la prima sorpresa è arrivata dopo aver capito quanto sia scarsa la sicurezza del sito web. Secondo il loro post su Facebook, il Kerala Cyber Warriors è riuscito a sfondare le sue difese "in meno di 10 minuti". Intendiamoci, questo potrebbe non essere così scioccante. Se dai un'occhiata a un'istantanea relativamente recente del sito Web di DSHM, ti verrà lasciata l'impressione che non sia stata aggiornata da un po 'di tempo.

Le informazioni personali di 80 mila pazienti COVID-19 sono state archiviate sul server di DSHM

La seconda sorpresa è arrivata quando hanno capito a quale tipo di dati avevano accesso. Un portavoce dell'equipaggio di hacking ha dichiarato a PortSwigger che prima dell'attacco, Kerala Cyber Warriors non aveva idea di come DSHM memorizzasse e seguisse i dati COVID-19. Quando hanno fatto irruzione, lo hanno scoperto abbastanza rapidamente.

Il server ha ospitato un database che apparentemente conteneva i dettagli personali di circa 80 mila pazienti con coronavirus. I record includevano, tra le altre cose, nomi, numeri di telefono, indirizzi, risultati dei test COVID-19, dati di sorveglianza della quarantena e informazioni sul passaporto. Era chiaro che DSHM stava usando il server per tracciare e gestire le informazioni dei pazienti COVID-19. Di conseguenza, i record erano modificabili, il che significava che gli hacker con intenzioni dannose potevano alterare i dati e portare non solo a un cattivo monitoraggio della diffusione del virus, ma anche a un trattamento ospedaliero improprio per i pazienti COVID-19. Per fortuna, Kerala Cyber Warriors non aveva intenzioni dannose. Almeno questo è quello che dicono.

Era un atto di hacktivismo

Kerala Cyber Warriors non aveva intenzione di alterare o abusare dei dati. In effetti, con l'attacco al DSHM, hanno voluto mostrare al mondo quanto sono sconvolti dal modo in cui la crisi del coronavirus viene gestita in India. Pochi giorni prima, hanno pubblicato un video di YouTube in cui una voce automatizzata critica il governo indiano e gli ospedali privati per le riprese di una persona che indossa una maschera di Guy Fawkes. La voce accusa il settore sanitario pubblico e privato dell'India di sfruttare medici e infermieri, ricavare profitti illegali dalle attrezzature di protezione personale riutilizzate e persino negare il trattamento ai pazienti che si rifiutano di pagare. Per aumentare la consapevolezza, il Kerala Cyber Warriors ha deturpato il sito web dopo che è entrato, e DSHM non ha avuto altra scelta se non quella di distruggerlo. Al momento della scrittura, è ancora offline.

Se il governo indiano sia colpevole di tutto ciò di cui è accusato spetta agli altri decidere. Ciò che possiamo dire, tuttavia, è che i dati dei pazienti non sono stati protetti come avrebbero dovuto essere e, sfortunatamente, secondo Kerala Cyber Warriors, potrebbero non essere stati i primi ad accedere a tali dati.

Gli hacktivisti hanno affermato di aver trovato più backdoor sul server, che, a loro avviso, sono state implementate a marzo dagli hacker cinesi. Ciò potrebbe cambiare completamente la natura dell'incidente perché potrebbe significare che i dati dei pazienti affetti da coronavirus potrebbero essere stati accessibili agli hacker che hanno in programma di fare qualcosa di molto più sinistro di un sito Web.

June 30, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.