در حالی که هند در حال نبرد با ارتش چین در مرزهاست، سرورهای حوزه بهداشت این کشور نیز با مهاجمان سایبری میجنگند. هنوز چند هفته از حمله سایبری به AIIMS دهلی نگذشته که اکنون هجوم بزرگی به پلتفرم کویین (COWIN) در حوزه توسعه شبکه هوشمند واکسیناسیون الکترونیکی انجام شده است.
به گزارش عصر ارتباط یک هکر ایرانی با انتشار پستی در دارکوب مدعی شده دسترسی ادمین یعنی نام کاربری و رمز عبور پلتفرم کویین را به همراه دادههای حساس کارکنان مراقبتهای بهداشتی بهدست آورده و قصد دارد آن را بفروشد. این هکر در پست خود، یک اسکرین شات از دسترسی به کویین را به اشتراک گذاشت که شامل اطلاعات شخصی مانند شماره موبایل بسیاری از کارکنان بهداشتی درگیر در واکسیناسیون است. علاوه بر این، اطلاعاتی درباره مرکز واکسیناسیون موجود در کویین در یک اسکرینشات دیگر دیده میشود. این هکر در دارکوب ادعا کرده دو اسکرینشات، مربوط به صفحه مدیریت پلتفرم کویین است که اکنون، او آن را کنترل میکند.
برای پرداختن به اصل موضوع، ابتدا اطلاعاتی درباره این هکر، جمعآوری و مشخص شد نام وی نازیلا بلکهت، یکی از اعضای گروه APT ایران یعنی Shield Iran Security Team است. به همین دلیل بسیاری از دولتهای جهان، نگران این موضوع هستند. این هکر ایرانی که به پورتال کویین حمله کرده، نام کاربری تلگرام خود را در دارکوب به اشتراک گذاشته و نوشته شخصی که میخواهد COWIN’s ACCESS را از او بخرد، از طریق تلگرام تماس بگیرد.
آمیت دوبِی، کارشناس امنیت سایبری معتقد است به نظر میرسد قضیه به نشت ورود به سیستم پلتفرم کویین برمیگردد که در آن، هکر به یک منبع دسترسی داشته است. این شخص، نام کاربری و رمز عبور شخصی ادمین به کویین را که فقط برای افراد منتخب، نه افراد عادی در دسترس است، به دست آورده است.
به گفته آمیت دوبی، با توجه به حمله سایبری به AIIMS و تسخیر سرور و نیز حمله به پلتفرم کویین، دولت باید اقدامات لازم را انجام دهد تا در آینده از این وضعیت جلوگیری شود. در کنار امنیت مرزها، امنیت سرور نیز باید حفظ شود.
برای بررسی بیشتر، این موضوع از طریق سازمان بهداشت ملی (NHA) که پلتفرم کویین را اداره میکند، پیگیری شد اما حتی پس از گذشت 72 ساعت، این سازمان به طور رسمی هیچ بیانیهای نداده است. البته بعد از انتشار خبر و اطلاعرسانی این موضوع، سازمان بهداشت ملی (NHA)، اعلام کرد که در حال بررسی آن است.
