Kısa bir süre sonra sendika sağlık bakanlığı Siber güvenlik şirketi CloudSEK, CoWIN platformundaki bir veri ihlaline ilişkin raporları reddetti ve “tehdit aktörlerinin tüm portala veya arka uç veritabanına erişimi olmadığını” iddia etti.
Firma bir analiz yaptığını ve bilgilerin güvenliği ihlal edilmiş bu kimlik bilgileri aracılığıyla kazındığını varsaydığını söyledi.
“Eşleşen alanlara göre Telgraf verileri ve bir bölgedeki sağlık çalışanlarını etkileyen daha önce bildirilen olaylar, bilgilerin güvenliği ihlal edilmiş bu kimlik bilgileri aracılığıyla kazındığını varsayıyoruz. CloudSEK bir raporda, iddiaların ayrı ayrı doğrulanması gerekiyor” dedi.
Ayrıca Oku
Rus bilgisayar korsanlarıyla bağlantı
CloudSEK ayrıca, bu yılın başlarında Hindistan sağlık bakanlığı web sitesine ve Tamil Nadu bölgesindeki CoWIN portalına erişimi ele geçirdiklerini iddia eden Rus bilgisayar korsanlarından da bahsetti.
O sırada Phoenix adlı hacker grubu, saldırının “Hindistan’ın Petrol Fiyatı üst sınırı konusundaki anlaşmasının ve G20’nin Rusya-Ukrayna savaşı üzerindeki yaptırımlarının bir sonucu” olduğunu belirtti.
CloudSEK, “Bu hedefin arkasındaki sebep, Hintli yetkililerin yaptırımları ihlal etmemeye ve G7 ülkeleri tarafından onaylanan Rus petrolü tavan fiyatına uymaya karar verdiği Rusya Federasyonu’na uygulanan yaptırımlardır.”
Siber güvenlik firması, yaptığı analizde, ihlalin aslında altyapıdan değil, bir sağlık çalışanından kaynaklandığını keşfetti. Ekran görüntüsünde görüntülenen içerik, medyada bahsedilen Telegram botuyla eşleşiyor: kişinin adı, cep telefonu numarası, kimlik kanıtı, kimlik numarası ve tamamlanan doz sayısı.
Ayrıca Oku
Raporda ayrıca, “Ayrıca, CoWIN portalı için karanlık ağda erişilebilen çok sayıda sağlık çalışanı kimlik bilgisi var. Ancak bu sorun, CoWIN’in altyapı güvenliğindeki herhangi bir doğal zayıflıktan ziyade, sağlık çalışanları için uygulanan yetersiz uç nokta güvenlik önlemlerinden kaynaklanıyor.” .
Devlet, kullanıcı verilerinin güvende olduğunu söylüyor
Birlik sağlık bakanlığı ayrıca CoWIN portalının, veri gizliliği için yeterli koruma önlemleriyle tamamen güvenli olduğunu iddia etti. Ayrıca, platformda bir veri ihlali iddialarını “yaramaz” olarak nitelendirdi.
FacebooktwitterLinkedin
makalenin sonu