Керала Кибер-воины взломать сервер правительства Индии и раскрыть данные 80 000 пациентов с коронавирусом
Если вы дали положительный результат на коронавирус, безопасность ваших личных данных, вероятно, не так высока в вашем списке приоритетов прямо сейчас. Однако не стоит забывать, что кража личной информации может иметь очень серьезные последствия как сейчас, так и в будущем, когда кризис COVID-19 закончится. К сожалению, группа хакеров, которые называют себя Керала Кибер-Воины, недавно показали, что кража личных данных пациентов с коронавирусом может быть не такой сложной.
Table of Contents
Керала Cyber Warriors взломали веб-сайт Делийской государственной миссии здравоохранения за “менее чем 10 минут”
В субботу хакеры использовали свою страницу в Facebook, чтобы объявить о своей успешной атаке на сайт Государственной миссии здравоохранения штата Дели (DSHM). В посте, доступном как на английском, так и на малаялам, говорится, что хакеры не были полностью уверены в том, что они найдут, взломав сайт, и насколько легко будет его скомпрометировать.
По-видимому, первый сюрприз произошел после того, как они поняли, насколько плоха безопасность веб-сайта. Согласно их сообщению в Фейсбуке, Керала Кибер Уорриорз смогла прорвать оборону "менее чем за 10 минут". Имейте в виду, это не может быть таким шокирующим. Если вы посмотрите сравнительно недавний снимок веб-сайта DSHM, у вас останется впечатление, что он не обновлялся в течение некоторого времени.
На сервере DSHM хранится личная информация 80 тысяч пациентов с COVID-19.
Второй сюрприз наступил, когда они поняли, к какому типу данных они имеют доступ. Представитель хакерской команды сказал PortSwigger, что до атаки Kerala Cyber Warriors понятия не имела, как DSHM хранит и отслеживает данные COVID-19. Когда они ворвались, они узнали довольно быстро.
На сервере была размещена база данных, в которой, по-видимому, содержались личные данные около 80 тысяч пациентов с коронавирусом. Записи включали, среди прочего, имена, номера телефонов, адреса, результаты испытаний COVID-19, данные карантинного наблюдения и паспортные данные. Было ясно, что DSHM использует сервер для отслеживания и управления информацией пациентов с COVID-19. В результате записи стали редактируемыми, что означало, что злоумышленники со злым умыслом могли изменить данные и привести не только к плохому отслеживанию распространения вируса, но и к неправильному стационарному лечению пациентов с COVID-19. К счастью, Керала Кибер-Воины не имели злых намерений. По крайней мере, так говорят.
Это был акт хактивизма
Kerala Cyber Warriors не собиралась изменять или злоупотреблять данными. Фактически, с помощью атаки на DSHM, они хотели показать миру, насколько они расстроены тем, как справляется с коронавирусным кризисом в Индии. За несколько дней до этого они опубликовали видео на YouTube, в котором автоматический голос критикует правительство Индии и частные больницы за кадры с изображением человека в маске Гая Фокса. Голос обвиняет государственный и частный сектор здравоохранения Индии в эксплуатации врачей и медсестер, получении нелегальной прибыли от повторно используемых средств индивидуальной защиты и даже отказе в лечении пациентам, которые отказываются платить. Чтобы повысить осведомленность, Керала Кибер-Воины испортили сайт после того, как они взломали, и у DSHM не было другого выбора, кроме как закрыть его. На момент написания, он все еще в автономном режиме.
Виновно ли индийское правительство во всем, в чем его обвиняют, решать другим. Однако мы можем сказать, что данные пациентов были защищены не так, как следовало бы, и, к сожалению, по словам Керала Кибер-воинов, они, возможно, не были первыми, кто получил доступ к этим данным.
Хактивисты заявили, что обнаружили на сервере несколько бэкдоров, которые, по их мнению, были развернуты в марте китайскими хакерами. Это может полностью изменить природу инцидента, поскольку это может означать, что данные пациентов с коронавирусом могут быть доступны хакерам, которые планируют сделать что-то более зловещее, чем испортить веб-сайт.