Bedrohungsakteure haben keinen Zugriff auf die CoWIN-Datenbank: Cybersicherheitsunternehmen

Bald darauf Gewerkschaftsgesundheitsministerium Das Cybersicherheitsunternehmen CloudSEK wies Berichte über einen Datenverstoß auf der CoWIN-Plattform zurück und behauptete, dass „Bedrohungsakteure weder Zugriff auf das gesamte Portal noch auf die Backend-Datenbank haben“. Das Unternehmen sagte, es habe eine Analyse durchgeführt und geht davon aus, dass die Informationen über diese kompromittierten Anmeldeinformationen erbeutet wurden.

„Basierend auf übereinstimmenden Feldern von Telegramm Daten und zuvor gemeldete Vorfälle, die Gesundheitspersonal einer Region betreffen, gehen wir davon aus, dass die Informationen über diese kompromittierten Zugangsdaten erbeutet wurden. „Die Behauptungen müssen einzeln überprüft werden“, sagte CloudSEK in einem Bericht.

Lesen Sie auch

Verbindung zu russischen Hackern
CloudSEK sprach auch über die russischen Hacker, die Anfang des Jahres behaupteten, sie hätten die Website des indischen Gesundheitsministeriums und den Zugriff auf das CoWIN-Portal der Region Tamil Nadu kompromittiert. Damals erwähnte die Hackergruppe namens Phoenix, dass der Angriff „eine Folge der Einigung Indiens über die Ölpreisobergrenze und der Sanktionen der G20 wegen des Russland-Ukraine-Krieges“ sei.„Der Grund für dieses Ziel waren die gegen die Russische Föderation verhängten Sanktionen, bei denen die indischen Behörden beschlossen, die Sanktionen nicht zu verletzen und die von den G7-Ländern genehmigte Preisobergrenze für russisches Öl einzuhalten“, sagte CloudSEK.Das Cybersicherheitsunternehmen stellte fest, dass in seiner Analyse festgestellt wurde, dass es sich bei dem Verstoß um einen Verstoß gegen ein Gesundheitspersonal und nicht wirklich um einen Angriff auf die Infrastruktur handelte. Der auf dem Screenshot angezeigte Inhalt stimmt mit dem in den Medien erwähnten Telegram-Bot überein, nämlich: Name der Person, Handynummer, Identitätsnachweis, Identifikationsnummer und Anzahl der verabreichten Dosen.

Lesen Sie auch

„Darüber hinaus sind im Dark Web zahlreiche Anmeldeinformationen von Gesundheitspersonal für das CoWIN-Portal zugänglich. Dieses Problem ist jedoch in erster Linie auf die unzureichenden Endpunkt-Sicherheitsmaßnahmen zurückzuführen, die für Gesundheitspersonal implementiert wurden, und nicht auf inhärente Schwachstellen in der Infrastruktursicherheit von CoWIN“, fügte der Bericht hinzu .Die Regierung sagt, dass Benutzerdaten sicher sind
Das Gesundheitsministerium der Union behauptete außerdem, dass das CoWIN-Portal absolut sicher sei und angemessene Schutzmaßnahmen für den Datenschutz biete. Es wies auch die Behauptungen einer Datenschutzverletzung auf der Plattform als „böswillig“ zurück.



Ende des Artikels

gn-tech