Un nuevo informe del lunes decía que el sitio web oficial del Ministerio Ayush en Jharkhand fue pirateado y que más de 3,2 mil registros de pacientes quedaron expuestos en la web oscura.
Según la empresa de ciberseguridad CloudSEK, la base de datos de 7,3 MB del sitio contiene registros de pacientes que incluyen información de identificación personal (PII) y diagnósticos médicos. Los investigadores de ciberseguridad de la compañía dijeron que la violación de datos fue iniciada por un actor de amenazas llamado «Tanaka». Los datos comprometidos también contienen información confidencial sobre los médicos, incluida su PII, credenciales de inicio de sesión, nombres de usuario, contraseñas y números de teléfono.
El sitio web de Ayush es un recurso importante que proporciona información sobre tratamientos ayurvédicos, yoga, naturopatía, onani, siddha y homeopáticos.
«El vínculo entre los datos comprometidos y el sitio web de Ayush Jharkhand se creó mediante la referencia cruzada de datos de chatbot y datos de publicaciones de blog compartidos por el actor de la amenaza con datos de acceso público en el sitio web», dijeron los investigadores.
Según el informe, la violación de datos expuso alrededor de 500 credenciales de inicio de sesión (algunas en texto claro), información de contacto de 737 personas que utilizaron el formulario Contáctenos, 472 registros que contienen detalles de PII para médicos y datos de PII de 91 médicos, junto con información sobre dónde están publicados.
Además, los investigadores dijeron que las violaciones de datos plantean riesgos importantes, que podrían conducir a la apropiación de cuentas debido a datos filtrados, ataques de fuerza bruta que explotan contraseñas comunes o débiles y una mayor vulnerabilidad a ataques de phishing sofisticados.
Los ataques cibernéticos al gobierno y a infraestructuras críticas están aumentando, especialmente con la creciente adopción de tecnología en estas instalaciones. El país también se ha convertido en uno de los principales objetivos de los ciberdelincuentes que buscan robar datos importantes que pueden vender en la web oscura. Un informe de NordVPN, publicado en diciembre de 2022, reveló que alrededor del 12% de todos los datos de usuarios únicos encontrados en los mercados de ciberdelincuencia son propiedad de indios. La empresa de ciberseguridad Trend Micro también descubrió en una encuesta publicada en septiembre que el 75% de las empresas indias se han visto afectadas por ataques de ransomware desde 2019.
En abril, el Instituto All India de Ciencias Médicas (AIIMS), administrado por el gobierno, en Nueva Delhi, se vio afectado por un ataque de ransomware que interrumpió la mayoría de sus servicios en línea durante más de dos semanas, seguido de un ciberataque al Hospital Safdarjung, otro hospital con sede en Delhi. hospital del gobierno. hospital, y en octubre de 2022 Tata Power, uno de los mayores proveedores de energía del país que atiende a 12 millones de consumidores, dijo que sus sistemas de TI habían sido sometidos a un ciberataque.
India registró un aumento del 18% en los ciberataques semanales entre enero y marzo de 2023, según la empresa de ciberseguridad Check Point. «Durante el primer trimestre de 2023, el promedio de ataques semanales en India aumentó un 18% en comparación con el mismo período de 2022, con un promedio de 2.108 ataques semanales por organización», señala el informe.
Según una advertencia publicada por el Ministerio del Interior en abril, los hacktivistas de Indonesia distribuyeron una lista de 12.000 sitios web a los que querían atacar. El grupo ha sido vinculado anteriormente a ataques cibernéticos en Suecia, Israel y Estados Unidos. La lista incluye miles de sitios web gubernamentales como Aadhaar, departamentos de policía, aeroespaciales, de impuestos sobre la renta e incluso sitios web de consulados.
Para abordar esta grave violación de Ayush en Jharkhand y otras violaciones similares, los expertos en ciberseguridad recomendaron varias estrategias de mitigación, como implementar una política de contraseñas segura, habilitar la autenticación multifactor (MFA) en todos los inicios de sesión y parchear rápidamente los puntos finales vulnerables y explotables. Bloquee el intercambio de secretos no cifrados en plataformas de mensajería como Slack, WhatsApp y otras.
"खाना विशेषज्ञ। जोम्बी प्रेमी। अति कफी अधिवक्ता। बियर ट्रेलब्लाजर। अप्रिय यात्रा फ्यान।"
/cloudfront-us-east-2.images.arcpublishing.com/reuters/WBH3QQ6IMJL2ZEDUFOV2F5R7UM.jpg)
