Kerala Cyber Warriors Hack en indisk regjeringsserver og blottleg 80.000 Coronavirus-pasientdata
Hvis du har testet positivt for coronavirus, er sikkerheten til dine personlige data sannsynligvis ikke så høyt på prioriteringslisten din akkurat nå. Du bør imidlertid ikke glemme at tyveri av personlig informasjon kan få svært alvorlige konsekvenser både nå og i fremtiden når COVID-19-krisen er over. Dessverre viste en gruppe hackere som kaller seg Kerala Cyber Warriors nylig at tyveri av koronaviruspasienters personopplysninger kanskje ikke var så vanskelig.
Table of Contents
Kerala Cyber Warriors kompromitterte nettstedet til Delhi State Health Mission på “mindre enn 10 minutter”
Lørdag brukte hackerne Facebook-siden sin for å kunngjøre sitt vellykkede angrep mot Delhi State Health Mission (DSHM) nettsted. Innlegget, som er tilgjengelig både på engelsk og Malayalam, leser at hackerne ikke var helt sikre på hva de ville finne når de hacket nettstedet, eller hvor lett det ville være å kompromittere det.
Den første overraskelsen kom tilsynelatende etter at de innså hvor dårlig sikkerheten til nettstedet er. I følge Facebook-innlegget deres klarte Kerala Cyber Warriors å bryte gjennom forsvaret "på under 10 minutter." Husk at dette kanskje ikke er så sjokkerende. Hvis du sjekker ut et relativt fersk øyeblikksbilde av DSHMs nettsted, vil du sitte igjen med inntrykk av at det ikke har blitt oppdatert på en stund.
Personopplysningene til 80 000 COVID-19 pasienter ble lagret på DSHMs server
Den andre overraskelsen kom da de innså hva slags data de hadde tilgang til. En talsperson for hacking-mannskapet fortalte PortSwigger at Kerala Cyber Warriors før angrepet hadde ingen anelse om hvordan DSHM lagrer og sporer COVID-19 data. Da de brøt seg inn, fant de ut ganske raskt.
Serveren var vert for en database som tilsynelatende inneholdt de personlige detaljene til rundt 80 000 coronavirus-pasienter. Postene inkluderte blant annet navn, telefonnummer, adresser, COVID-19 testresultater, karanteneovervåkningsdata og passinformasjon. Det var tydelig at DSHM brukte serveren for å spore og administrere informasjonen til COVID-19 pasienter. Som et resultat var registreringene redigerbare, noe som medførte at hackere med ondsinnet forsett kunne endre dataene og ikke bare føre til dårlig sporing av virusets spredning, men også til feil behandling på sykehus for COVID-19 pasienter. Heldigvis hadde Kerala Cyber Warriors ingen ondsinnet hensikt. I det minste er det det de sier.
Det var en hacktivisme
Kerala Cyber Warriors hadde ingen intensjoner om å endre eller misbruke dataene. Faktisk, med angrepet på DSHM, ønsket de å vise verden hvor opprørte de er over måten koronaviruskrisen håndteres i India. Noen dager før den publiserte de en YouTube-video der en automatisert stemme kritiserer den indiske regjeringen og private sykehus over arkivfilmer av en person som hadde på seg en Guy Fawkes-maske. Stemmen anklager Indias offentlige og private helsevesen for å utnytte leger og sykepleiere, tjene ulovlig fortjeneste av gjenbrukt personlig verneutstyr og til og med nekte behandling til pasienter som nekter å betale. For å øke bevisstheten traff Kerala Cyber Warriors nettstedet etter at de brøt inn, og DSHM hadde ikke noe annet valg enn å få det ned. Fra skrivende stund er den fortsatt offline.
Hvorvidt den indiske regjeringen er skyldig i alt den beskyldes for, er for andre mennesker å bestemme. Det vi imidlertid kan si, er at pasientenes data ikke var sikret så bra som det burde ha vært, og dessverre, ifølge Kerala Cyber Warriors, var de kanskje ikke de første som fikk tilgang til disse dataene.
Hacktivistene sa at de fant flere bakdører på serveren, som de tror ble distribuert i mars av kinesiske hackere. Dette kan endre karakteren av hendelsen fullstendig, fordi det kan bety at data fra coronavirus-pasienter kan ha vært tilgjengelige for hackere som planlegger å gjøre noe mye mer uhyggelig enn å skjule et nettsted.
