Kerala Cyber Warriors Hackar en indisk regeringsserver och exponerar 80 000 Coronaviruspatienters data
Om du har testat positivt för coronavirus är säkerheten för dina personuppgifter förmodligen inte så hög på din prioriteringslista just nu. Du bör dock inte glömma att stöld av personlig information kan få mycket allvarliga konsekvenser både nu och i framtiden när COVID-19-krisen är över. Tyvärr visade en grupp hackare som kallar sig Kerala Cyber Warriors nyligen att stöld av coronaviruspatienters personuppgifter kanske inte är så svårt.
Table of Contents
Kerala Cyber Warriors komprometterade webbplatsen för Delhi State Health Mission på “mindre än 10 minuter”
På lördagen använde hackarna sin Facebook-sida för att tillkännage sin framgångsrika attack mot Delhi State Health Mission (DSHM) webbplats. Inlägget, som finns tillgängligt både på engelska och i Malayalam, läser att hackarna inte var helt säkra på vad de skulle hitta när de hackade webbplatsen eller hur lätt det skulle vara att kompromissa med den.
Uppenbarligen kom den första överraskningen efter att de insåg hur dålig säkerheten på webbplatsen är. Enligt deras Facebook-inlägg lyckades Kerala Cyber Warriors bryta igenom sina försvar "på mindre än 10 minuter." Tänk på att detta kanske inte är så chockerande. Om du kolla in en relativt ny bild av DSHM: s webbplats kommer du att få intrycket att det inte har uppdaterats på ett tag.
Den personliga informationen om 80 tusen COVID-19 patienter lagrades på DSHM: s server
Den andra överraskningen kom när de insåg vilken typ av data de hade tillgång till. En talesman för hacking-besättningen berättade för PortSwigger att Kerala Cyber Warriors före attacken hade ingen aning om hur DSHM lagrar och spårar COVID-19-data. När de bröt in, fick de reda ganska snabbt.
Servern var värd för en databas som tydligen innehöll de personliga detaljerna för cirka 80 tusen coronaviruspatienter. Posterna inkluderade bland annat namn, telefonnummer, adresser, COVID-19 testresultat, karantänövervakningsdata och passinformation. Det var tydligt att DSHM använde servern för att spåra och hantera informationen från COVID-19-patienter. Som ett resultat var dokumenten redigerbara, vilket innebar att hackare med skadlig avsikt kunde förändra uppgifterna och inte bara leda till dålig spårning av virusets spridning utan också till felaktig sjukhusbehandling för COVID-19-patienter. Tack och lov hade Kerala Cyber Warriors ingen skadlig avsikt. Åtminstone det är vad de säger.
Det var en hacktivism
Kerala Cyber Warriors hade ingen avsikt att ändra eller missbruka uppgifterna. I själva verket, med attacken mot DSHM, ville de visa världen hur upprörda de är över hur koronaviruskrisen hanteras i Indien. Några dagar innan det publicerade de en YouTube-video där en automatiserad röst kritiserar den indiska regeringen och privata sjukhus över bilder från en person som bär en Guy Fawkes-mask. Rösten anklagar Indiens offentliga och privata sjukvårdssektorer för att utnyttja läkare och sjuksköterskor, göra olagliga vinster av återanvänt personlig skyddsutrustning och till och med neka behandling för patienter som vägrar att betala. För att öka medvetenheten gjorde Kerala Cyber Warriors webbplatsen efter att de bröt in, och DSHM hade inget annat val än att föra ner den. Från skrivande stund är det fortfarande offline.
Huruvida den indiska regeringen är skyldig till allt som den anklagas för är att andra ska avgöra. Vad vi emellertid kan säga är att patienternas data inte var säkrade så bra som de borde ha varit, och tyvärr, enligt Kerala Cyber Warriors, kanske de inte varit de första som fick tillgång till dessa uppgifter.
Hacktivisterna sa att de hittade flera bakdörrar på servern, som de tror distribuerades i mars av kinesiska hackare. Detta kan helt ändra karaktären av incidenten eftersom det kan betyda att coronaviruspatienternas data kan ha varit tillgängliga för hackare som planerar att göra något mycket mer olyckligt än att fördjupa en webbplats.
