在黑客攻破印度首要的政府医院——德里AIIMS后仅几周,他们又将目标转向印度政府的COVID-19疫苗接种门户网站CoWIN.gov.in,并在暗网上将敏感信息卖给出价最高的人。
潜在的威胁行为者在一个知名的黑客论坛上发帖,声称可以进入CoWIN门户网站的数据库。黑客提供的证据包括门户网站管理界面的屏幕截图,其中显示了敏感信息,如患者ID、样本ID、秘书处名称、公民姓名、手机号码和结果日期,除此之外,还包括有关疫苗接种诊所、管理员和提供者的信息。
根据黑客发布的图片,数据泄露似乎发生在CoWIN的Andhra Pradesh节点上。该黑客提供了一张Excel表格,上面有100名来自安得拉邦不同地区的CoWIN用户的电话号码,作为数据属于该组织的证据。同一黑客的另一个帖子,声称拥有CoWIN.ap.gov.in超过50万用户数据。
在一个帖子中,黑客说他可以获得5000个用户的数据;在另一个帖子中,他说他可以获得超过50万个账户的数据。这些数据的真实性目前还没有被证实。此外,黑客似乎只进入了安德拉邦CoWIN门户网站的一个管理员账户,而不是系统本身。
该黑客还没有确定信息的价格,但提供了他的Telegram ID以继续谈判。
CoWIN是印度政府的一个门户网站,用于COVID-19疫苗接种登记,由印度卫生和家庭福利部拥有和运营。