„Kerala Cyber Warriors“ nulaužia Indijos vyriausybės serverį ir atskleidžia 80 000 pacientų duomenis apie koronavirusą
Jei jūsų testas buvo teigiamas dėl koronaviruso, jūsų asmeninių duomenų saugumas greičiausiai nėra toks didelis jūsų prioritetų sąraše. Vis dėlto neturėtumėte pamiršti, kad asmeninės informacijos vagystė gali turėti labai rimtų padarinių tiek dabar, tiek ateityje, kai baigsis COVID-19 krizė. Deja, grupė įsilaužėlių, save vadinančių „Kerala Cyber Warriors“, neseniai parodė, kad koronaviruso pacientų asmeninių duomenų vagystė gali būti ne taip jau sudėtinga.
Table of Contents
„Kerala Cyber Warriors“ kompromituoja Delio valstybinės sveikatos misijos svetainę per mažiau nei 10 minučių.
Šeštadienį įsilaužėliai pasinaudojo savo „ Facebook“ puslapiu, kad paskelbtų apie savo sėkmingą išpuolį prieš Delio valstijos sveikatos misijos (DSHM) svetainę. Įraše, kuris yra anglų ir malajalių kalbomis, rašoma, kad įsilaužėliai nebuvo visiškai tikri, ką jie ras, kai nulaužė svetainę ar kaip lengva būtų ją sukompromituoti.
Matyt, pirmoji staigmena įvyko po to, kai jie suprato, koks prastas svetainės saugumas. Anot jų „Facebook“ įrašo, „Kerala Cyber Warriors“ sugebėjo pralaužti gynybą „per mažiau nei 10 minučių“. Primenu, tai gali būti ne taip šokiruojanti. Jei peržiūrėsite palyginti neseniai pateiktą DSHM svetainės momentinį vaizdą, jums liks įspūdis, kad jis kurį laiką nebuvo atnaujintas.
80 tūkst. COVID-19 pacientų asmeninė informacija buvo saugoma DSHM serveryje
Antrasis netikėtumas įvyko tada, kai jie suprato, kokius duomenis turi prieigą. Įsilaužėlių įgulos atstovas spaudai „ PortSwigger“ teigė, kad prieš išpuolį „Kerala Cyber Warriors“ neturėjo supratimo, kaip DSHM saugo ir seka „COVID-19“ duomenis. Įsibėgėję jie gana greitai tai sužinojo.
Serveris talpino duomenų bazę, kurioje, matyt, buvo asmeninė informacija apie 80 tūkst. Koronaviruso pacientų. Įrašus, be kitų dalykų, sudarė vardai, pavardės, telefonų numeriai, adresai, COVID-19 tyrimų rezultatai, karantino priežiūros duomenys ir paso informacija. Buvo aišku, kad DSHM naudoja serverį, norėdamas sekti ir valdyti COVID-19 pacientų informaciją. Dėl to įrašai buvo redaguojami, o tai reiškė, kad kenkėjiški ketinimai gali pakeisti duomenis ir sukelti ne tik blogą viruso plitimo sekimą, bet ir netinkamą gydymą ligoninėse COVID-19 pacientams. Laimei, „Kerala Cyber Warriors“ neturėjo kenksmingų ketinimų. Bent jau taip jie sako.
Tai buvo haktivizmo aktas
„Kerala Cyber Warriors“ neketino keisti ar netinkamai naudoti duomenų. Iš tikrųjų, užpuolę DSHM, jie norėjo parodyti pasauliui, kiek jie nusiminę dėl to, kaip Indijoje elgiamasi su koronaviruso krize. Kelios dienos prieš tai jie paskelbė „YouTube“ vaizdo įrašą, kuriame automatinis balsas kritikuoja Indijos vyriausybę ir privačias ligonines dėl asmens, užsidėjusio Guy Fawkeso kaukę, filmuotos medžiagos. Balsas kaltina Indijos valstybinį ir privatų sveikatos priežiūros sektorių išnaudojant gydytojus ir slaugytojus, už neteisėtą pelną gaunant pakartotinai naudojamas asmens apsaugos priemones ir net nesuteikiant gydymo pacientams, kurie atsisako mokėti. Norėdami padidinti supratimą, „Kerala Cyber Warriors“ įsiveržė į internetą, o DSHM neturėjo kito pasirinkimo, kaip tik atmesti jį. Rašymo metu jis vis dar neprisijungęs.
Ar Indijos vyriausybė kalta dėl visko, dėl ko ji kaltinama, nusprendžia kiti žmonės. Tačiau galime pasakyti, kad pacientų duomenys nebuvo apsaugoti taip gerai, kaip turėjo būti, ir, deja, pasak „Kerala Cyber Warriors“, jie galėjo būti ne pirmieji, kurie pasiekė tuos duomenis.
Hacktivists sakė, kad jie rado daug serverio užpakalinių durų, kurias, jų manymu, kovo mėnesį atidarė Kinijos įsilaužėliai. Tai gali visiškai pakeisti įvykio pobūdį, nes tai gali reikšti, kad koronaviruso pacientų duomenys galėjo būti prieinami įsilaužėliams, kurie planuoja padaryti ką nors daug grėsmingesnio nei išniekinti svetainę.
