عاملان تهدید به پورتال CoWIN و پایگاه داده Backend دسترسی ندارند، ادعاهای شرکت امنیت سایبری

پس از اینکه وزارت بهداشت اتحادیه گزارش‌های مربوط به نقض داده‌ها در پلتفرم CoWIN را رد کرد، شرکت امنیت سایبری CloudSEK گفت که عوامل تهدید به کل پورتال و پایگاه داده پشتیبان دسترسی ندارند.

وزیر اتحادیه گفت: «با اشاره به برخی موارد ادعایی نقض داده‌های CoWIN گزارش‌شده در رسانه‌های اجتماعی… تیم واکنش اضطراری رایانه‌ای هند (CERT-In) بلافاصله پاسخ داد و به نظر نمی‌رسد که برنامه یا پایگاه داده CoWin مستقیماً نقض شده باشد». ایالت الکترونیک و فناوری اطلاعات راجیو چاندراسخار.

در این بیانیه آمده است: “روشن می شود که همه این گونه گزارش ها بدون هیچ مبنایی و شیطنت آمیز هستند. پورتال Co-WIN وزارت بهداشت کاملاً ایمن است و تضمین های کافی برای حفظ حریم خصوصی داده ها وجود دارد.”

بر اساس این بیانیه، CERT-In در گزارش اولیه خود اشاره کرده است که پایگاه داده پشتیبان ربات تلگرام مستقیماً به APIهای پایگاه داده CoWIN دسترسی نداشته است.


اپل در کنفرانس سالانه توسعه دهندگان خود از اولین هدست واقعیت ترکیبی خود، Apple Vision Pro، به همراه مدل های جدید مک و به روز رسانی های نرم افزاری آتی رونمایی کرد. ما درباره همه مهم‌ترین اعلامیه‌های این شرکت در WWDC 2023 در Orbital، پادکست Gadgets 360 صحبت می‌کنیم. Orbital در Spotify، Gaana، JioSaavn، Google Podcasts، Apple Podcasts، Amazon Music و هر جایی که پادکست های خود را دریافت می کنید در دسترس است.
پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع

CloudSEK در گزارشی روز دوشنبه پس از یک تحلیل مستقل گفت: «بر اساس فیلدهای تطبیق داده‌های تلگرام و حوادث گزارش‌شده قبلی که بر کارکنان بهداشتی یک منطقه تأثیر می‌گذارد، فرض می‌کنیم که اطلاعات از طریق این اعتبارنامه‌های به خطر افتاده حذف شده است».

وزارت بهداشت اتحادیه روز دوشنبه با تاکید بر اینکه پورتال CoWIN کاملاً ایمن و با پادمان های کافی برای حفظ حریم خصوصی داده ها ایمن است، ادعاهای مربوط به نقض داده ها در این پلت فرم را رد کرد و گفت این موضوع توسط آژانس امنیت سایبری گره ای کشور CERT بررسی شده است. -که در.

CloudSEK گفت، پس از یک تجزیه و تحلیل، کشف شد که نقض مربوط به یک کارمند بهداشتی است و نه واقعاً زیرساخت. محتوای نمایش داده شده در اسکرین شات با ربات تلگرامی که در رسانه ها ذکر شده به شرح زیر مطابقت دارد – نام فرد، شماره موبایل، مدرک شناسایی، شماره شناسایی و تعداد دوزهای تکمیل شده.

در 13 مارس، یک عامل تهدید در یک انجمن جرایم سایبری روسیه برای دسترسی به خطر افتاده در پورتال CoWIN در منطقه تامیل نادو تبلیغ کرد.

در بیانیه خود، وزارت بهداشت اعلام کرد که گزارش‌هایی مبنی بر نقض داده‌های پورتال CoWIN، مخزن تمام داده‌های همه کسانی که در این کشور علیه COVID-19 واکسینه شده‌اند، وجود ندارد.

در این گزارش آمده است: “علاوه بر این، اعتبارنامه های پرسنل بهداشتی متعددی در وب تاریک برای پورتال CoWIN وجود دارد. با این حال، این موضوع در درجه اول ناشی از اقدامات امنیتی نقطه پایانی ناکافی است که برای کارکنان مراقبت های بهداشتی اجرا شده است، نه هر گونه ضعف ذاتی در امنیت زیرساخت CoWIN.” .

این وزارت همچنین در بیانیه ای اعلام کرد که یک رزمایش داخلی برای بررسی تدابیر امنیتی موجود آغاز شده است.