Os guerreiros cibernéticos de Kerala cortam um servidor do governo indiano e expõem dados de 80.000 pacientes com coronavírus
Se você testou positivo para coronavírus, a segurança de seus dados pessoais provavelmente não está tão alta na sua lista de prioridades no momento. Você não deve esquecer, no entanto, que o roubo de informações pessoais pode ter consequências muito sérias, agora e no futuro, quando a crise do COVID-19 terminar. Infelizmente, um grupo de hackers que se autodenominam Kerala Cyber Warriors mostrou recentemente que o roubo de dados pessoais de pacientes com coronavírus pode não ser tão difícil.
Índice
Os guerreiros cibernéticos de Kerala comprometeram o site da Missão Estadual de Saúde de Delhi em “menos de 10 minutos”
No sábado, os hackers usaram sua página no Facebook para anunciar seu ataque bem-sucedido ao site da Missão Estadual de Saúde de Delhi (DSHM). A publicação, disponível em inglês e malaio, lê que os hackers não tinham muita certeza do que encontrariam quando invadissem o site ou de quão fácil seria comprometê-lo.
Aparentemente, a primeira surpresa veio depois que eles perceberam o quão ruim é a segurança do site. De acordo com seu post no Facebook, o Kerala Cyber Warriors conseguiu romper suas defesas "em menos de 10 minutos". Veja bem, isso pode não ser tão chocante. Se você verificar um instantâneo relativamente recente do site da DSHM, ficará com a impressão de que ele não foi atualizado há algum tempo.
As informações pessoais de 80 mil pacientes com COVID-19 foram armazenadas no servidor da DSHM
A segunda surpresa ocorreu quando eles perceberam a que tipo de dados tinham acesso. Um porta-voz da equipe de hackers disse ao PortSwigger que, antes do ataque, o Kerala Cyber Warriors não tinha ideia de como o DSHM armazena e rastreia os dados do COVID-19. Quando eles invadiram, descobriram rapidamente.
O servidor hospedava um banco de dados que aparentemente continha os dados pessoais de cerca de 80 mil pacientes com coronavírus. Os registros incluíam, entre outras coisas, nomes, números de telefone, endereços, resultados dos testes COVID-19, dados de vigilância de quarentena e informações sobre passaportes. Ficou claro que o DSHM estava usando o servidor para rastrear e gerenciar as informações dos pacientes com COVID-19. Como resultado, os registros foram editáveis, o que significava que hackers com intenção maliciosa poderiam alterar os dados e levar não apenas ao rastreamento inadequado da propagação do vírus, mas também a tratamento hospitalar inadequado para pacientes com COVID-19. Felizmente, os Guerreiros Cibernéticos de Kerala não tinham intenção maliciosa. Pelo menos é o que eles dizem.
Foi um ato de hacktivismo
O Kerala Cyber Warriors não tinha intenção de alterar ou usar indevidamente os dados. De fato, com o ataque ao DSHM, eles queriam mostrar ao mundo como estão chateados com a maneira como a crise do coronavírus é tratada na Índia. Poucos dias antes, eles publicaram um vídeo no YouTube em que uma voz automática critica o governo indiano e hospitais privados por causa de imagens de uma pessoa usando uma máscara de Guy Fawkes. A voz acusa os setores de saúde público e privado da Índia de explorar médicos e enfermeiros, obter lucros ilegais com equipamentos de proteção individual reutilizados e até mesmo negar tratamento a pacientes que se recusam a pagar. Para aumentar a conscientização, a Kerala Cyber Warriors desfigurou o site após a invasão, e a DSHM não teve outra escolha a não ser derrubá-lo. No momento da redação, ele ainda está offline.
Se o governo indiano é culpado de tudo o que é acusado é para outras pessoas decidirem. O que podemos dizer, no entanto, é que os dados dos pacientes não estavam tão bem quanto deveriam e, infelizmente, de acordo com o Kerala Cyber Warriors, eles podem não ter sido os primeiros a acessar esses dados.
Os hacktivistas disseram que encontraram vários backdoors no servidor, que, segundo eles, foram implantados em março por hackers chineses. Isso pode mudar completamente a natureza do incidente, pois pode significar que os dados dos pacientes com coronavírus podem estar acessíveis aos hackers que planejam fazer algo muito mais sinistro do que desfigurar um site.
