پس از اینکه وزارت بهداشت اتحادیه گزارشهای مربوط به نقض دادهها در پلتفرم CoWIN را رد کرد، شرکت امنیت سایبری CloudSEK گفت که عوامل تهدید به کل پورتال و پایگاه داده پشتیبان دسترسی ندارند.
وزیر اتحادیه گفت: «با اشاره به برخی موارد ادعایی نقض دادههای CoWIN گزارششده در رسانههای اجتماعی… تیم واکنش اضطراری رایانهای هند (CERT-In) بلافاصله پاسخ داد و به نظر نمیرسد که برنامه یا پایگاه داده CoWin مستقیماً نقض شده باشد». ایالت الکترونیک و فناوری اطلاعات راجیو چاندراسخار.
در این بیانیه آمده است: “روشن می شود که همه این گونه گزارش ها بدون هیچ مبنایی و شیطنت آمیز هستند. پورتال Co-WIN وزارت بهداشت کاملاً ایمن است و تضمین های کافی برای حفظ حریم خصوصی داده ها وجود دارد.”
بر اساس این بیانیه، CERT-In در گزارش اولیه خود اشاره کرده است که پایگاه داده پشتیبان ربات تلگرام مستقیماً به APIهای پایگاه داده CoWIN دسترسی نداشته است.
CloudSEK در گزارشی روز دوشنبه پس از یک تحلیل مستقل گفت: «بر اساس فیلدهای تطبیق دادههای تلگرام و حوادث گزارششده قبلی که بر کارکنان بهداشتی یک منطقه تأثیر میگذارد، فرض میکنیم که اطلاعات از طریق این اعتبارنامههای به خطر افتاده حذف شده است».
وزارت بهداشت اتحادیه روز دوشنبه با تاکید بر اینکه پورتال CoWIN کاملاً ایمن و با پادمان های کافی برای حفظ حریم خصوصی داده ها ایمن است، ادعاهای مربوط به نقض داده ها در این پلت فرم را رد کرد و گفت این موضوع توسط آژانس امنیت سایبری گره ای کشور CERT بررسی شده است. -که در.
CloudSEK گفت، پس از یک تجزیه و تحلیل، کشف شد که نقض مربوط به یک کارمند بهداشتی است و نه واقعاً زیرساخت. محتوای نمایش داده شده در اسکرین شات با ربات تلگرامی که در رسانه ها ذکر شده به شرح زیر مطابقت دارد – نام فرد، شماره موبایل، مدرک شناسایی، شماره شناسایی و تعداد دوزهای تکمیل شده.
در 13 مارس، یک عامل تهدید در یک انجمن جرایم سایبری روسیه برای دسترسی به خطر افتاده در پورتال CoWIN در منطقه تامیل نادو تبلیغ کرد.
در بیانیه خود، وزارت بهداشت اعلام کرد که گزارشهایی مبنی بر نقض دادههای پورتال CoWIN، مخزن تمام دادههای همه کسانی که در این کشور علیه COVID-19 واکسینه شدهاند، وجود ندارد.
در این گزارش آمده است: “علاوه بر این، اعتبارنامه های پرسنل بهداشتی متعددی در وب تاریک برای پورتال CoWIN وجود دارد. با این حال، این موضوع در درجه اول ناشی از اقدامات امنیتی نقطه پایانی ناکافی است که برای کارکنان مراقبت های بهداشتی اجرا شده است، نه هر گونه ضعف ذاتی در امنیت زیرساخت CoWIN.” .
این وزارت همچنین در بیانیه ای اعلام کرد که یک رزمایش داخلی برای بررسی تدابیر امنیتی موجود آغاز شده است.