admin 
tech2 News Staff11. juni 2021 12:47:49 IST
Helseminister Dr. Harsh Vardhan avviste torsdag rapportene om Co-WIN-plattformen som ble hacket, som “falske”. Vardhan sa at dataene som ble spekulert for å ha blitt lekket – for eksempel mottakerens geografiske beliggenhet – ikke engang blir samlet inn på Co-WIN. Vardhan la til at “avil data om Co-WIN lagres i et sikkert digitalt miljø og deles ikke med noen utenfor det. “Han sa at for” rikelig forholdsregel “blir saken undersøkt av responsteamet fra departementet for elektronikk og informasjonsteknologi (MeitY).
Alle data på #CoWIN lagres i et sikkert digitalt miljø og deles ikke med noen utenfor det.@PMOIndia @MoHFW_INDIA @PIB_India # Unite2FightCorona #IndiaFightsCorona # IndiaFightsCOVID19
– Dr Harsh Vardhan (@drharshvardhan) 10. juni 2021
Dr. RS Sharma, styreleder for Empowered Group on Vaccine Administration (Co-WIN), presiserte også at “vår oppmerksomhet har blitt rettet mot nyhetene som sirkulerer på sosiale medier om den påståtte hackingen av Co-WIN-systemet. I denne forbindelse har vi ønsker å uttale at Co-WIN lagrer alle vaksinasjonsdataene i et trygt og sikkert digitalt miljø. Ingen Co-WIN-data deles med noen enhet utenfor Co-WIN-miljøet. Dataene som hevdes å være lekket, for eksempel geo- plassering av mottakere, blir ikke engang samlet på Co-WIN, ifølge PTI.
Hvor kom påstanden om Co-WIN-bruddet fra?
Sent på torsdag publiserte et nettsted kalt Dark Leak Market on DarkWeb at vaksinasjonsdata for COVID-19 på 150 millioner indianere var å kjøpe. Innlegget hevdet at den påståtte hackingen avslørte brukerdata inkludert navn, mobilnummer, Aadhaar ID, GPS-posisjon, tilstand osv. Nettstedet Dark leak Market uttalte også at de ikke var den “originale lekkasjen” av dataene, bare forhandlerne.
[ALERT] Dark Leak Market on the DarkWeb har lagt ut et innlegg som selger informasjon om 150 millioner COVID19 Vaccinated People of India. pic.twitter.com/32Chmcao9W
– DarkTracer: DarkWeb Criminal Intelligence (@darktracer_int) 10. juni 2021
Torsdag kveld twitret også den franske sikkerhetsforskeren Baptiste Robert aka Elliot Alderson innlegget av ‘Dark Leak Market’, men slettet det senere.
Co-WIN-hackkravet kan være en Bitcoin-svindel
Timer etter innlegget med påstand om det påståtte Co-WIN-hacket, avslørte sikkerhetsforsker Rajshekhar Rajaharia i et Twitter-innlegg at portalen ikke ble hacket, og påstanden faktisk var en “Bitcoin-svindel”.
Rajaharia sa at “dette markedet ofte publiserer falske datalekkasjer og svindler folk. De tar bare Bitcoin for ingenting. Dataeksempel er heller ikke tilgjengelig hvor som helst.”
Dette markedet legger ofte ut falske datalekkasjer og svindler folk. De tar bare Bitcoin for ingenting. Dataeksempel er heller ikke tilgjengelig hvor som helst.#InfoSec #DataLeak https://t.co/kczBywifcJ
– Rajshekhar Rajaharia (@rajaharia) 10. juni 2021
Rajaharia påpekte også at hackerne krevde et gebyr for å kjøpe eksempeldataene og avslørte ingen bevis for å bevise hacket.
Dette er de siste skjermbildene av dette Fake Dark Leak Market. De tar også betalt for eksempeldata. Ikke en eneste linje med lekkasjerte data benytter seg av denne lekkasjen. #InfoSec pic.twitter.com/tMTwKElMR3
– Rajshekhar Rajaharia (@rajaharia) 10. juni 2021
Hackerne solgte “eksempeldataene” for $ 180.
Hu h!! Prisen for eksempeldataene er 180 USD i Bitcoin …#InfoSec pic.twitter.com/zfCXtQ6JiG
– Rajshekhar Rajaharia (@rajaharia) 10. juni 2021
