🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
تسريبات البيانات

تم نشر أكثر من 3,20,000 سجل مريض من حاكم أيوش جهارخاند في منتديات قرصنة الويب المظلمة

كشف مخترق معروف باسم تاناكا عن أكثر من 320,000 سجل مريض من ayush.jharkhand.gov.in، يوضح بالتفصيل المعلومات الشخصية والطبية. يتضمن تسرب قاعدة البيانات 7.3 ميغابايت بيانات حساسة من موقع وزارة AYUSH
تم التحديث بتاريخ
August 19, 2025
تم النشر في
September 4, 2023
اقرأ الدقائق
7
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

ملخص تنفيذي

  • شارك ممثل التهديد الذي يحمل اسم تاناكا منشورًا بعنوان «bitsphere.in» على منتدى قرصنة يتحدث الإنجليزية.
  • Ayush.jharkhand.gov.in هو الموقع الإلكتروني الرسمي لوزارة AYUSH في جهارخاند ويقدم معلومات حول أنواع أدوية الأيورفيدا واليوجا والعلاج الطبيعي وأوناني وسيدها والعلاج المثلي.
  • يبلغ حجم قاعدة البيانات 7.3 ميغابايت وتحتوي على أكثر من 3 ملايين و 20 ألف سجل مريض تحتوي على معلومات تحديد الهوية الشخصية والتشخيص الطبي.
  • علاوة على ذلك، يتم أيضًا ذكر معلومات تحديد الهوية الشخصية للطبيب ومعلومات تسجيل الدخول إلى جانب اسم المستخدم وكلمات المرور وأرقام الهواتف في قاعدة البيانات.
  • عند التحقيق في البيانات، تم الكشف عن أن هذه البيانات مأخوذة من خوادم ayush.jharkhand.gov.in التي تم تطويرها بواسطة bitsphere.in.
  • نُسبت هذه البيانات إلى موقع ayush jharkhand من خلال ربط بيانات chatbot وبيانات المدونات التي شاركها الفاعل في التهديد بالبيانات المتاحة للجمهور على موقع الويب.

ذكر المنشور اسم جدول بيانات SQL ويحتوي على معلومات حول الأطباء في العينات.

التحليل والإسناد

معلومات من البريد

  • وفي 14 آب/أغسطس, كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشف ممثل التهديد تاناكا وهو يشارك قاعدة بيانات تحمل علامة bitsphere [.] في منتدى قرصنة يتحدث الإنجليزية.
  • يكشف تحليل قاعدة البيانات عن تسريب المعلومات التالية:

- أكثر من 3 ملايين و 20 ألف سجل للمرضى تحتوي على معلومات تحديد الهوية الشخصية والتشخيص الطبي.
- 500 اعتماد لتسجيل الدخول مع كلمات مرور متعددة للنص الواضح أيضًا.
- معلومات الاتصال الخاصة بـ 737 شخصًا استخدموا نموذج الاتصال بنا
- 472 سجلاً يحتوي على معلومات PII للأطباء
- تحتوي قاعدة البيانات أيضًا على معلومات تحديد الهوية الشخصية لـ 91 طبيبًا بالإضافة إلى معلومات حول مكان نشرهم.

الارتباط بين البيانات التي شاركها الفاعل في التهديد والبيانات الموجودة على موقع ayush.jharkhand.gov.in 

المحتوى الموجود في جدول «المدونات» هو نفسه الموجود على موقع ayush.
يقوم برنامج Chatbot على موقع Ayush jharkhand بإرجاع نفس البيانات المذكورة في جدول «chatbot_ayush_reply» في قاعدة البيانات المسربة.

يقوم برنامج Chatbot على موقع Ayush jharkhand بإرجاع نفس البيانات المذكورة في جدول «chatbot_ayush_reply» في قاعدة البيانات المسربة.

التأثير والتخفيف

التأثير

  • يمكن للبيانات المسربة تمكين عمليات الاستحواذ على الحساب.
  • قد تؤدي كلمات المرور الشائعة الاستخدام أو كلمات المرور الضعيفة إلى هجمات القوة الغاشمة.
  • ستزود الجهات الفاعلة الخبيثة بالتفاصيل المطلوبة لشن هجمات تصيد متطورة.

التخفيف

  • قم بتطبيق سياسة كلمة مرور قوية وتمكين MFA (المصادقة متعددة العوامل) عبر عمليات تسجيل الدخول.
  • قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
  • لا تخزن الأسرار غير المشفرة في مستودعات .git.
  • لا تشارك أسرارك غير المشفرة في أنظمة المراسلة مثل Slack أو WhatsApp.
  • راقب الحالات الشاذة في حسابات المستخدمين، والتي قد تشير إلى عمليات استحواذ محتملة للحساب.
  • قم بمسح المستودعات لتحديد بيانات الاعتماد والأسرار المكشوفة.
  • راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.

المراجع

الملحق

تمت إعادة نشر المنشور على منتديات قرصنة مختلفة تحت الأرض.

جدول «tb_patient_details» يحتوي على معلومات تحديد الهوية الشخصية للمرضى وتشخيصهم بالإضافة إلى اسم الطبيب.

جدول «login_user» يحتوي على معلومات تسجيل الدخول للمستخدمين إلى جانب أرقام هواتفهم.


جدول «tb_contact_us» يحتوي على معلومات تحديد الهوية الشخصية للأشخاص الذين ملأوا نموذج الاتصال بنا.

جدول «chatbot_ayush_reply» يحتوي على معلومات تحديد الهوية الشخصية لـ 91 طبيبًا بالإضافة إلى معلومات حول مكان نشرهم.

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد