Kerala Cyber Warriors włamują się do indyjskiego serwera rządowego i ujawniają dane 80 000 pacjentów z koronawirusem
Jeśli masz pozytywny wynik testu na koronawirusa, bezpieczeństwo twoich danych osobowych prawdopodobnie nie jest obecnie tak wysoko na liście priorytetów. Nie należy jednak zapominać, że kradzież danych osobowych może mieć bardzo poważne konsekwencje zarówno teraz, jak iw przyszłości, gdy kryzys COVID-19 się skończy. Niestety grupa hakerów, którzy nazywają siebie Kerala Cyber Warriors, pokazała ostatnio, że kradzież danych osobowych pacjentów koronawirusa może nie być taka trudna.
Table of Contents
Kerala Cyber Warriors zaatakowała stronę internetową Państwowej Misji Zdrowia w Delhi w „mniej niż 10 minut”
W sobotę hakerzy wykorzystali swoją stronę na Facebooku, aby ogłosić udany atak na stronę internetową DSHM (Delhi State Health Mission). W poście, który jest dostępny zarówno w języku angielskim, jak i malajalam, czytamy, że hakerzy nie byli do końca pewni, co znajdą, gdy włamią się na stronę internetową lub jak łatwo byłoby to skompromitować.
Najwyraźniej pierwsza niespodzianka przyszła po tym, jak uświadomili sobie, jak słabe jest bezpieczeństwo witryny. Według ich postu na Facebooku Kerali Cyber Warriors udało się przebić przez obronę „w mniej niż 10 minut”. Pamiętaj, że to nie może być takie szokujące. Jeśli spojrzysz na stosunkowo niedawną migawkę witryny DSHM, będziesz miał wrażenie, że nie była aktualizowana od dłuższego czasu.
Dane osobowe 80 tysięcy pacjentów z COVID-19 były przechowywane na serwerze DSHM
Druga niespodzianka przyszła, gdy zdali sobie sprawę, do jakiego rodzaju danych mają dostęp. Rzecznik ekipy hakerskiej powiedział PortSwiggerowi, że przed atakiem Kerala Cyber Warriors nie miała pojęcia, w jaki sposób DSHM przechowuje i śledzi dane COVID-19. Kiedy się włamali, dowiedzieli się dość szybko.
Serwer hostował bazę danych, która najwyraźniej przechowywała dane osobowe około 80 tysięcy pacjentów koronawirusa. Zapisy obejmowały między innymi nazwiska, numery telefonów, adresy, wyniki testu COVID-19, dane z nadzoru kwarantanny oraz informacje paszportowe. Było jasne, że DSHM używa serwera do śledzenia i zarządzania informacjami pacjentów COVID-19. W rezultacie zapisy były edytowalne, co oznaczało, że hakerzy ze złośliwymi zamiarami mogli zmieniać dane i prowadzić nie tylko do słabego śledzenia rozprzestrzeniania się wirusa, ale także do niewłaściwego leczenia szpitalnego pacjentów z COVID-19. Na szczęście Kerala Cyber Warriors nie miała złych zamiarów. Przynajmniej tak mówią.
To był akt haktywizmu
Kerala Cyber Warriors nie miała zamiaru zmieniać ani nadużywać danych. W rzeczywistości, po ataku na DSHM, chcieli pokazać światu, jak bardzo są zdenerwowani sposobem radzenia sobie z kryzysem koronawirusowym w Indiach. Kilka dni wcześniej opublikowali film na YouTube, w którym zautomatyzowany głos krytykuje rząd Indii i prywatne szpitale za zdjęcia osoby w masce Guya Fawkesa. Głos oskarża indyjskie publiczne i prywatne sektory opieki zdrowotnej o wykorzystywanie lekarzy i pielęgniarek, czerpanie nielegalnych zysków z ponownego użycia sprzętu ochrony osobistej, a nawet odmawianie leczenia pacjentom, którzy odmawiają zapłaty. Aby podnieść świadomość, Kerala Cyber Warriors zniszczyli witrynę po włamaniu, a DSHM nie miał innego wyjścia, jak ją sprowadzić. W chwili pisania tego tekstu wciąż jest offline.
To, czy rząd indyjski jest winny wszystkiego, o co jest oskarżony, decydują inni ludzie. Możemy jednak powiedzieć, że dane pacjentów nie były tak dobrze zabezpieczone, jak powinny, i niestety, zdaniem Kerali Cyber Warriors, być może nie byli pierwszymi, którzy uzyskali dostęp do tych danych.
Hakerzy stwierdzili, że znaleźli wiele backdoorów na serwerze, które, ich zdaniem, zostały wdrożone w marcu przez chińskich hakerów. Może to całkowicie zmienić charakter incydentu, ponieważ może to oznaczać, że dane pacjentów z koronawirusem mogły być dostępne dla hakerów, którzy planują zrobić coś o wiele bardziej złowrogiego niż zhańbienie strony internetowej.
