ケララ州サイバー戦士がインド政府のサーバーをハッキングし、8万人のコロナウイルス患者のデータを公開

コロナウイルスが陽性であるとテストした場合、個人データの安全性は現在の優先リストではそれほど高くないでしょう。ただし、個人情報の盗難は、COVID-19の危機が終わった現在と将来の両方に非常に深刻な結果をもたらす可能性があることを忘れないでください。残念ながら、自分をケララサイバーウォリアーズと呼ぶハッカーのグループは、コロナウイルス患者の個人データの盗難はそれほど難しくないかもしれないことを最近示しました。

ケララサイバーウォリアーズは「10分未満」でデリー州保健ミッションのウェブサイトを侵害しました

土曜日に、ハッカーはFacebookページを使用して、デリー州保健ミッション（DSHM）のWebサイトに対する攻撃が成功したことを発表しました。英語とマラヤーラム語の両方で利用できるこの投稿は、ハッカーがいったんWebサイトをハッキングすると何が見つかるのか、またはそれが簡単に侵害される可能性があることをハッカーが完全に確信していなかったと述べています。

どうやら、最初の驚きは、彼らがウェブサイトのセキュリティがいかに貧弱であるかを理解した後に起こったようです。 Facebookの投稿によると、ケララ州サイバーウォリアーズは「10分もかからずに」その防御を突破しました。ちなみに、これはそれほど衝撃的ではないかもしれません。 DSHMのWebサイトの比較的最近のスナップショットを確認すると、しばらくの間更新されていないという印象が残ります。

8万人のCOVID-19患者の個人情報がDSHMのサーバーに保存されました

2番目の驚きは、彼らがアクセスできるデータの種類に気付いたときでした。ハッキングクルーのスポークスパーソンはPortSwiggerに、攻撃前はケララサイバーウォリアーズはDSHMがCOVID-19データを保存および追跡する方法を知らなかったと述べました。彼らが侵入したとき、彼らはかなりすぐに気づきました。

サーバーは、約8万人のコロナウイルス患者の個人情報を保持しているデータベースをホストしていました。記録には、とりわけ、名前、電話番号、住所、COVID-19テスト結果、検疫監視データ、パスポート情報が含まれていました。 DSHMがCOVID-19患者の情報を追跡および管理するためにサーバーを使用していることは明らかでした。その結果、レコードは編集可能でした。つまり、悪意のあるハッカーがデータを変更し、ウイルスの拡散の追跡が不十分になるだけでなく、COVID-19患者の不適切な病院治療にもつながる可能性があります。ありがたいことに、ケララサイバーウォリアーズには悪意はありませんでした。少なくともそれは彼らが言うことです。

それはハクティビズム行為でした

ケララサイバーウォリアーズは、データを変更したり悪用したりする意図はありませんでした。実際、DSHMへの攻撃により、彼らは、コロナウイルスの危機がインドでどのように対処されているかについて、彼らがいかに動揺しているかを世界に示したかったのです。その数日前に、ガイフォークスのマスクを着用した人物のストック映像について、自動音声がインド政府と民間病院を批判するYouTubeビデオを公開しました 。この声は、医師や看護師を搾取し、再利用された個人用保護具から違法な利益を生み出し、支払いを拒否した患者への治療を拒否したとしても、インドの公共および民間の医療部門を非難しています。意識を高めるために、Kerala Cyber Warriorsは侵入後にWebサイトを改ざんしましたが、DSHMはそれをダウンさせる以外に選択肢がありませんでした。執筆時点ではまだオフラインです。

インド政府が非難されているすべてのことについて罪を犯しているかどうかは、他の人々が決めることです。しかし、私たちが言えることは、患者のデータが保護されていなかったために患者のデータが保護されていなかったということです。残念ながら、ケララサイバーウォリアーズによると、そのデータに最初にアクセスしたのは患者ではなかった可能性があります。

ハクティビストは、サーバー上に複数のバックドアを発見したと述べています。これは、中国のハッカーによって3月に展開されたと考えられています。これは、Webサイトを改ざんするよりももっと不吉なことをすることを計画しているハッカーがコロナウイルス患者のデータにアクセスできた可能性があるため、事件の性質を完全に変える可能性があります。