به زودی پس از وزارت بهداشت اتحادیه شرکت امنیت سایبری CloudSEK با رد گزارشهای مربوط به نقض دادهها در پلتفرم CoWIN، ادعا کرده است که “عملگران تهدید به کل پورتال و پایگاه داده باطن دسترسی ندارند.”
این شرکت گفت که یک تجزیه و تحلیل انجام داده است و فرض می کند که اطلاعات از طریق این اعتبارنامه های به خطر افتاده حذف شده است.
“بر اساس زمینه های تطبیق از تلگرام دادهها و حوادث گزارششده قبلی که بر کارکنان بهداشتی یک منطقه تأثیر میگذارد، فرض میکنیم که اطلاعات از طریق این اعتبارنامههای به خطر افتاده حذف شده است. CloudSEK در گزارشی گفت: ادعاها باید به صورت جداگانه تأیید شوند.
ارتباط با هکرهای روسی
CloudSEK همچنین درباره هکرهای روسی صحبت کرد که در اوایل سال جاری ادعا کردند که وب سایت وزارت بهداشت هند را به خطر انداخته اند و دسترسی به پورتال CoWIN در منطقه تامیل نادو را به خطر انداخته اند.
در آن زمان، گروه هکری موسوم به فینیکس، اشاره کرد که این حمله «پیامد توافق هند بر سر سقف قیمت نفت و تحریمهای گروه 20 بر سر جنگ روسیه و اوکراین بود».
CloudSEK گفت: “انگيزه پشت اين هدف، تحريمهاي اعمال شده عليه فدراسيون روسيه بود، جايي كه مقامات هندي تصميم گرفتند تحريمها را نقض نكنند و همچنين از سقف قيمت نفت روسيه كه توسط كشورهاي G7 تاييد شده است، تبعيت كنند.”
این شرکت امنیت سایبری خاطرنشان کرد که در تجزیه و تحلیل خود، کشف شد که نقض مربوط به یک کارمند بهداشتی است و نه واقعاً زیرساخت. محتوای نمایش داده شده در اسکرین شات با ربات تلگرام ذکر شده در رسانه مطابقت دارد که عبارتند از: نام فرد، شماره موبایل، مدرک شناسایی، شماره شناسایی و تعداد دوزهای تکمیل شده.
همچنین بخوانید
این گزارش می افزاید: “علاوه بر این، اعتبارنامه های پرسنل بهداشتی متعددی وجود دارد که در وب تاریک برای پورتال CoWIN قابل دسترسی است. با این حال، این مشکل در درجه اول از اقدامات امنیتی نقطه پایانی ناکافی برای کارکنان مراقبت های بهداشتی ناشی می شود، نه هر گونه ضعف ذاتی در امنیت زیرساخت CoWIN.” .
دولت می گوید داده های کاربر ایمن است
وزارت بهداشت اتحادیه همچنین تاکید کرد که پورتال CoWIN کاملاً ایمن است و تضمین های کافی برای حفظ حریم خصوصی داده ها وجود دارد. همچنین ادعاهای مربوط به نقض اطلاعات در این پلتفرم را “شیطنت آمیز” رد کرد.
فیس بوکتوییترلینکدین
پایان مقاله
