थ्रेट एक्टर्स के पास पूरे CoWIN पोर्टल तक पहुंच नहीं है और न ही बैकएंड डेटाबेस: रिपोर्ट


नई दिल्ली: केंद्रीय स्वास्थ्य मंत्रालय द्वारा CoWIN प्लेटफॉर्म पर डेटा उल्लंघन की खबरों को खारिज करने के बाद, साइबर सुरक्षा फर्म CloudSEK ने कहा है कि खतरे वाले अभिनेताओं के पास न तो पूरे पोर्टल तक पहुंच है और न ही बैकएंड डेटाबेस की।

CloudSEK ने एक स्वतंत्र विश्लेषण के बाद सोमवार को एक रिपोर्ट में कहा, “टेलीग्राम डेटा से मेल खाने वाले क्षेत्रों और क्षेत्र के स्वास्थ्य कार्यकर्ताओं को प्रभावित करने वाली पूर्व में रिपोर्ट की गई घटनाओं के आधार पर, हम मानते हैं कि जानकारी को इन समझौता किए गए क्रेडेंशियल्स के माध्यम से स्क्रैप किया गया था।”

13 मार्च को एक रूसी साइबर क्राइम फोरम पर एक खतरे वाले अभिनेता ने तमिलनाडु क्षेत्र के CoWIN पोर्टल पर समझौता पहुंच के लिए विज्ञापन दिया।

एक विश्लेषण के बाद, CloudSEK ने कहा, यह पता चला कि उल्लंघन एक स्वास्थ्य कार्यकर्ता का था और वास्तव में बुनियादी ढांचे का नहीं था। स्क्रीनशॉट पर प्रदर्शित सामग्री मीडिया में उल्लिखित टेलीग्राम बॉट के साथ मेल खाती है – व्यक्ति का नाम, मोबाइल नंबर, पहचान प्रमाण, पहचान संख्या और पूरी की गई खुराक की संख्या।

“इसके अलावा, CoWIN पोर्टल के लिए डार्क वेब पर कई हेल्थकेयर वर्कर क्रेडेंशियल्स उपलब्ध हैं। हालांकि, यह मुद्दा मुख्य रूप से CoWIN की इंफ्रास्ट्रक्चर सुरक्षा में किसी अंतर्निहित कमजोरियों के बजाय हेल्थकेयर वर्कर्स के लिए लागू किए गए अपर्याप्त एंडपॉइंट सुरक्षा उपायों से उपजा है।” .

डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ CoWIN पोर्टल पूरी तरह से सुरक्षित होने पर जोर देते हुए, केंद्रीय स्वास्थ्य मंत्रालय ने सोमवार को प्लेटफॉर्म पर डेटा उल्लंघन के दावों को “शरारती” के रूप में खारिज कर दिया और कहा कि इस मामले की देश की नोडल साइबर सुरक्षा एजेंसी सीईआरटी द्वारा समीक्षा की गई थी। -में।

मंत्रालय ने एक बयान में यह भी कहा कि मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक अभ्यास शुरू किया गया है।

“सोशल मीडिया पर रिपोर्ट किए गए कुछ कथित CoWIN डेटा उल्लंघनों के संदर्भ में … भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने तुरंत प्रतिक्रिया दी और ऐसा नहीं लगता कि CoWin ऐप या डेटाबेस का सीधे उल्लंघन किया गया है,” केंद्रीय मंत्री ने कहा इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य राजीव चंद्रशेखर।

स्वास्थ्य मंत्रालय ने अपने बयान में कहा कि CoWIN पोर्टल से डेटा के उल्लंघन का आरोप लगाने वाली रिपोर्ट का कोई आधार नहीं है, जो उन सभी के सभी डेटा का भंडार है, जिन्हें देश में COVID-19 के खिलाफ टीका लगाया गया है।

“यह स्पष्ट किया जाता है कि ऐसी सभी रिपोर्ट बिना किसी आधार और शरारतपूर्ण हैं। स्वास्थ्य मंत्रालय का Co-WIN पोर्टल डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ पूरी तरह से सुरक्षित है।”

बयान के अनुसार, CERT-In ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम बॉट के लिए बैकएंड डेटाबेस CoWIN डेटाबेस के API को सीधे एक्सेस नहीं कर रहा था।



News India24

Recent Posts

'महाराष्ट्र में सीएम पद का फैसला एक दिन में होगा', तीसरे से एक दिन पहले बोला पायलट – इंडिया टीवी हिंदी

छवि स्रोत: पीटीआई नेता कांग्रेस सचिन पायलट। नई दिल्ली: रिवोल्यूशनरी कांग्रेस सचिन पायलट ने शुक्रवार…

30 minutes ago

नया साल, नया आप: द्वारपाल सेवाएँ जो संकल्पों को वास्तविकता में बदलती हैं – News18

आखरी अपडेट:22 नवंबर, 2024, 12:36 ISTचाहे वह अपने घर को व्यवस्थित करना हो, फिटनेस यात्रा…

2 hours ago

पर्यटकों को करीब से बाघ दिखाने वाले भारी, 2 गाइड और 2 जादूगरों को मिली बड़ी सजा – इंडिया टीवी हिंदी

छवि स्रोत: X.COM/AIRNEWS_GKP पीटीआर में साक्षत्कार नागालैंड बाघ के बेहद करीब स्थित है। नमः उत्तर…

2 hours ago

देखें: पर्थ में आईपीएल नीलामी के दौरान ऋषभ पंत-नाथन लियोन की स्टंप माइक पर बातचीत

छेड़-छाड़ और बातचीत के बिना भारत बनाम ऑस्ट्रेलिया प्रतिद्वंद्विता का क्या मतलब? 1 में से…

2 hours ago

सुरक्षा साइबर की ओर बड़ा कदम, मोबाइल कंपनी पर होगी सरकार की पैनी नजर, 6 घंटे तक साइबर हमले की रिपोर्ट होगी

नई दिल्ली. सरकार ने सेक्टर में साइबर सुरक्षा को मजबूत बनाने के मकसद से बड़ा…

2 hours ago