بعد أن رفضت وزارة الصحة في الاتحاد التقارير المتعلقة بخرق البيانات على منصة CoWIN ، قالت شركة الأمن السيبراني CloudSEK إن الجهات الفاعلة في التهديد لا يمكنها الوصول إلى البوابة الإلكترونية بأكملها ولا قاعدة البيانات الخلفية.
وقالت CloudSEK في تقرير يوم الاثنين بعد تحليل مستقل: “استنادًا إلى الحقول المطابقة من بيانات Telegram والحوادث التي تم الإبلاغ عنها سابقًا والتي تؤثر على العاملين الصحيين في منطقة ما ، نفترض أن المعلومات قد تم كشطها من خلال بيانات الاعتماد المخترقة هذه”.
في 13 مارس / آذار ، أعلن أحد الفاعلين في منتدى جرائم الإنترنت الروسي عن تعرضه للخطر على بوابة CoWIN في منطقة تاميل نادو.
وقالت CloudSEK ، بعد إجراء تحليل ، تم اكتشاف أن الخرق كان خرقًا لعامل صحي وليس في الواقع للبنية التحتية. يتطابق المحتوى المعروض في لقطة الشاشة مع روبوت Telegram المذكور في الوسائط على النحو التالي – اسم الفرد ورقم الهاتف المحمول وإثبات الهوية ورقم التعريف وعدد الجرعات المكتملة.
“علاوة على ذلك ، هناك العديد من بيانات اعتماد العاملين في مجال الرعاية الصحية التي يمكن الوصول إليها على شبكة الويب المظلمة لبوابة CoWIN. ومع ذلك ، فإن هذه المشكلة تنبع في المقام الأول من الإجراءات الأمنية غير الكافية لنقطة النهاية المطبقة للعاملين في مجال الرعاية الصحية ، بدلاً من أي نقاط ضعف متأصلة في أمن البنية التحتية لـ CoWIN ،” قال التقرير .
أكدت وزارة الصحة النقابية يوم الاثنين أن بوابة CoWIN آمنة تمامًا مع ضمانات كافية لخصوصية البيانات ، ورفضت الادعاءات المتعلقة بخرق البيانات على المنصة ووصفتها بأنها “مؤذية” وقالت إن الأمر قد تمت مراجعته من قبل وكالة الأمن السيبراني العقدية في البلاد CERT. -في.
وقالت الوزارة في بيان أيضا إنه تم الشروع في تمرين داخلي لمراجعة الإجراءات الأمنية الحالية.
قال وزير الاتحاد “بالإشارة إلى بعض انتهاكات بيانات CoWIN المزعومة التي تم الإبلاغ عنها على وسائل التواصل الاجتماعي … استجاب فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) على الفور ولا يبدو أن تطبيق CoWin أو قاعدة البيانات قد تم اختراقها بشكل مباشر”. الدولة للإلكترونيات وتكنولوجيا المعلومات راجيف شاندراسيخار.
وقالت وزارة الصحة في بيانها إنه لا يوجد أساس للتقارير التي تزعم خرق البيانات من بوابة CoWIN ، وهي مستودع لجميع بيانات جميع الذين تم تطعيمهم ضد COVID-19 في البلاد.
وأضافت “من الواضح أن كل هذه التقارير ليس لها أي أساس وهي مؤذية. بوابة Co-WIN التابعة لوزارة الصحة آمنة تمامًا مع ضمانات كافية لخصوصية البيانات”.
أشار CERT-In ، في تقريره الأولي ، إلى أن قاعدة البيانات الخلفية لروبوت Telegram لم تكن تصل مباشرة إلى واجهات برمجة التطبيقات الخاصة بقاعدة بيانات CoWIN ، وفقًا للبيان.
