Birlik sağlık bakanlığının CoWIN platformunda bir veri ihlali raporlarını reddetmesinin ardından, siber güvenlik firması CloudSEK, tehdit aktörlerinin tüm portala veya arka uç veritabanına erişimi olmadığını söyledi.
CloudSEK, bağımsız bir analizin ardından Pazartesi günü yayınladığı bir raporda, “Telegram verilerinden eşleşen alanlara ve bir bölgedeki sağlık çalışanlarını etkileyen daha önce bildirilen olaylara dayanarak, bilgilerin bu güvenliği ihlal edilmiş kimlik bilgileri aracılığıyla kazındığını varsayıyoruz.”
13 Mart’ta, bir Rus siber suç forumundaki bir tehdit aktörü, Tamil Nadu bölgesindeki CoWIN portalına ele geçirilmiş erişim için ilan verdi.
CloudSEK, bir analizin ardından, ihlalin aslında altyapıdan değil, bir sağlık çalışanından kaynaklandığının keşfedildiğini söyledi. Ekran görüntüsünde görüntülenen içerik, medyada belirtilen Telegram botuyla şu şekilde eşleşir: kişinin adı, cep telefonu numarası, kimlik kanıtı, kimlik numarası ve tamamlanan doz sayısı.
Raporda, “Ayrıca, CoWIN portalı için karanlık ağda erişilebilen çok sayıda sağlık çalışanı kimlik bilgisi var. Ancak bu sorun, CoWIN’in altyapı güvenliğindeki herhangi bir doğal zayıflıktan ziyade, sağlık çalışanları için uygulanan uç nokta güvenlik önlemlerinin yetersiz olmasından kaynaklanıyor.” .
Birlik sağlık bakanlığı Pazartesi günü, CoWIN portalının veri gizliliği için yeterli güvenlik önlemleriyle tamamen güvenli olduğunu iddia ederek, platformda bir veri ihlali iddialarını “yaramaz” olarak reddetti ve konunun ülkenin düğümsel siber güvenlik kurumu CERT tarafından incelendiğini söyledi. -İçinde.
Bakanlık yaptığı açıklamada, mevcut güvenlik önlemlerini gözden geçirmek için bir iç tatbikatın başlatıldığını da söyledi.
Birlik Bakanı, “Sosyal medyada bildirilen bazı iddia edilen CoWIN veri ihlallerine atıfta bulunarak… Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) hemen yanıt verdi ve CoWin uygulamasının veya veritabanının doğrudan ihlal edildiği görünmüyor” dedi. Elektronik ve Bilgi Teknolojisi Devleti Rajeev Chandrasekhar.
Sağlık bakanlığı yaptığı açıklamada, ülkede COVID-19’a karşı aşılanmış olanların tüm verilerinin bir deposu olan CoWIN portalından veri ihlali iddiasıyla ilgili raporların hiçbir dayanağı olmadığını söyledi.
“Bütün bu tür raporların hiçbir dayanağı olmadığı ve art niyetli olduğu açıklığa kavuşturulmuştur. Sağlık bakanlığının Co-WIN portalı, veri gizliliği için yeterli koruma önlemleriyle tamamen güvenlidir.”
Açıklamaya göre CERT-In, ilk raporunda Telegram botu için arka uç veritabanının CoWIN veritabanının API’lerine doğrudan erişmediğine dikkat çekti.