Kerala Cyber Warriors hacken een Indiase overheidsserver en onthullen 80.000 gegevens van coronaviruspatiënten
Als u positief voor coronavirus heeft getest, staat de veiligheid van uw persoonlijke gegevens op dit moment waarschijnlijk niet zo hoog op uw prioriteitenlijst. Je mag echter niet vergeten dat de diefstal van persoonlijke informatie nu en in de toekomst zeer ernstige gevolgen kan hebben als de COVID-19-crisis voorbij is. Helaas heeft een groep hackers die zichzelf Kerala Cyber Warriors noemen, onlangs laten zien dat de diefstal van persoonlijke gegevens van coronaviruspatiënten misschien niet zo moeilijk is.
Table of Contents
Kerala Cyber Warriors heeft in minder dan 10 minuten de website van de Delhi State Health Mission in gevaar gebracht
Op zaterdag gebruikten de hackers hun Facebook-pagina om hun succesvolle aanval op de website van de Delhi State Health Mission (DSHM) aan te kondigen. De post, die zowel in het Engels als in het Malayalam beschikbaar is, leest dat de hackers niet helemaal zeker wisten wat ze zouden vinden als ze de website hacken of hoe gemakkelijk het zou zijn om er een compromis over te sluiten.
Blijkbaar kwam de eerste verrassing nadat ze zich realiseerden hoe slecht de beveiliging van de website is. Volgens hun Facebook-bericht slaagden Kerala Cyber Warriors erin om haar verdediging "in minder dan 10 minuten" te doorbreken. Let wel, dit is misschien niet zo schokkend. Als je een relatief recente momentopname van de DSHM-website bekijkt, krijg je de indruk dat deze al een tijdje niet is bijgewerkt.
De persoonlijke informatie van 80 duizend COVID-19-patiënten werd opgeslagen op de server van DSHM
De tweede verrassing kwam toen ze zich realiseerden tot wat voor soort gegevens ze toegang hadden. Een woordvoerder van de hackploeg vertelde PortSwigger dat Kerala Cyber Warriors voorafgaand aan de aanval geen idee had hoe DSHM COVID-19-gegevens opslaat en volgt. Toen ze inbraken, kwamen ze er vrij snel achter.
Op de server stond een database met de persoonlijke gegevens van ongeveer 80 duizend coronaviruspatiënten. De records bevatten onder meer namen, telefoonnummers, adressen, COVID-19 testresultaten, quarantainebewakingsgegevens en paspoortinformatie. Het was duidelijk dat DSHM de server gebruikte voor het volgen en beheren van de informatie van COVID-19-patiënten. Als gevolg hiervan waren de records bewerkbaar, wat betekende dat hackers met een kwaadwillende bedoeling de gegevens konden wijzigen en niet alleen zouden leiden tot het slecht volgen van de verspreiding van het virus, maar ook tot een onjuiste ziekenhuisbehandeling voor COVID-19-patiënten. Gelukkig hadden Kerala Cyber Warriors geen kwaadaardige bedoelingen. Dat is tenminste wat ze zeggen.
Het was een hacktivisme-daad
Kerala Cyber Warriors was niet van plan de gegevens te wijzigen of te misbruiken. Sterker nog, met de aanval op DSHM wilden ze de wereld laten zien hoe boos ze zijn op de manier waarop de coronaviruscrisis in India wordt aangepakt. Een paar dagen daarvoor publiceerden ze een YouTube-video waarin een geautomatiseerde stem de Indiase regering en privéziekenhuizen bekritiseert over stock footage van een persoon die een Guy Fawkes-masker draagt. De stem beschuldigt de openbare en particuliere gezondheidszorg in India van het uitbuiten van artsen en verpleegkundigen, het maken van illegale winsten uit hergebruikte persoonlijke beschermingsmiddelen en het zelfs weigeren van behandeling aan patiënten die weigeren te betalen. Om het bewustzijn te vergroten, heeft Kerala Cyber Warriors de website beklad nadat ze waren ingebroken, en DSHM had geen andere keuze dan de website te verwijderen. Op het moment van schrijven is het nog steeds offline.
Of de Indiase regering schuldig is aan alles waarvan zij wordt beschuldigd, is aan andere mensen om te beslissen. Wat we wel kunnen zeggen, is dat de gegevens van patiënten niet zo goed waren beveiligd als zou moeten, en dat ze volgens Kerala Cyber Warriors helaas niet de eersten waren die toegang tot die gegevens hadden.
De hacktivisten zeiden dat ze meerdere achterdeuren op de server hadden gevonden, die volgens hen in maart door Chinese hackers waren ingezet. Dit zou de aard van het incident volledig kunnen veranderen, omdat het zou kunnen betekenen dat de gegevens van coronaviruspatiënten toegankelijk zouden kunnen zijn geweest voor hackers die van plan zijn iets veel sinister te doen dan een website te beschadigen.
