थ्रेट एक्टर्स के पास पूरे CoWIN पोर्टल तक पहुंच नहीं है और न ही बैकएंड डेटाबेस: रिपोर्ट

नई दिल्ली: केंद्रीय स्वास्थ्य मंत्रालय द्वारा CoWIN प्लेटफॉर्म पर डेटा उल्लंघन की खबरों को खारिज करने के बाद, साइबर सुरक्षा फर्म CloudSEK ने कहा है कि खतरे वाले अभिनेताओं के पास न तो पूरे पोर्टल तक पहुंच है और न ही बैकएंड डेटाबेस की।

CloudSEK ने एक स्वतंत्र विश्लेषण के बाद सोमवार को एक रिपोर्ट में कहा, “टेलीग्राम डेटा से मेल खाने वाले क्षेत्रों और क्षेत्र के स्वास्थ्य कार्यकर्ताओं को प्रभावित करने वाली पूर्व में रिपोर्ट की गई घटनाओं के आधार पर, हम मानते हैं कि जानकारी को इन समझौता किए गए क्रेडेंशियल्स के माध्यम से स्क्रैप किया गया था।”

13 मार्च को एक रूसी साइबर क्राइम फोरम पर एक खतरे वाले अभिनेता ने तमिलनाडु क्षेत्र के CoWIN पोर्टल पर समझौता पहुंच के लिए विज्ञापन दिया।

एक विश्लेषण के बाद, CloudSEK ने कहा, यह पता चला कि उल्लंघन एक स्वास्थ्य कार्यकर्ता का था और वास्तव में बुनियादी ढांचे का नहीं था। स्क्रीनशॉट पर प्रदर्शित सामग्री मीडिया में उल्लिखित टेलीग्राम बॉट के साथ मेल खाती है – व्यक्ति का नाम, मोबाइल नंबर, पहचान प्रमाण, पहचान संख्या और पूरी की गई खुराक की संख्या।

“इसके अलावा, CoWIN पोर्टल के लिए डार्क वेब पर कई हेल्थकेयर वर्कर क्रेडेंशियल्स उपलब्ध हैं। हालांकि, यह मुद्दा मुख्य रूप से CoWIN की इंफ्रास्ट्रक्चर सुरक्षा में किसी अंतर्निहित कमजोरियों के बजाय हेल्थकेयर वर्कर्स के लिए लागू किए गए अपर्याप्त एंडपॉइंट सुरक्षा उपायों से उपजा है।” .

डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ CoWIN पोर्टल पूरी तरह से सुरक्षित होने पर जोर देते हुए, केंद्रीय स्वास्थ्य मंत्रालय ने सोमवार को प्लेटफॉर्म पर डेटा उल्लंघन के दावों को “शरारती” के रूप में खारिज कर दिया और कहा कि इस मामले की देश की नोडल साइबर सुरक्षा एजेंसी सीईआरटी द्वारा समीक्षा की गई थी। -में।

मंत्रालय ने एक बयान में यह भी कहा कि मौजूदा सुरक्षा उपायों की समीक्षा के लिए एक आंतरिक अभ्यास शुरू किया गया है।

“सोशल मीडिया पर रिपोर्ट किए गए कुछ कथित CoWIN डेटा उल्लंघनों के संदर्भ में … भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने तुरंत प्रतिक्रिया दी और ऐसा नहीं लगता कि CoWin ऐप या डेटाबेस का सीधे उल्लंघन किया गया है,” केंद्रीय मंत्री ने कहा इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य राजीव चंद्रशेखर।

स्वास्थ्य मंत्रालय ने अपने बयान में कहा कि CoWIN पोर्टल से डेटा के उल्लंघन का आरोप लगाने वाली रिपोर्ट का कोई आधार नहीं है, जो उन सभी के सभी डेटा का भंडार है, जिन्हें देश में COVID-19 के खिलाफ टीका लगाया गया है।

“यह स्पष्ट किया जाता है कि ऐसी सभी रिपोर्ट बिना किसी आधार और शरारतपूर्ण हैं। स्वास्थ्य मंत्रालय का Co-WIN पोर्टल डेटा गोपनीयता के लिए पर्याप्त सुरक्षा उपायों के साथ पूरी तरह से सुरक्षित है।”

बयान के अनुसार, CERT-In ने अपनी प्रारंभिक रिपोर्ट में बताया है कि टेलीग्राम बॉट के लिए बैकएंड डेटाबेस CoWIN डेटाबेस के API को सीधे एक्सेस नहीं कर रहा था।