🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Home
Threat Intelligence Posts
Data leaks

Mais de 3.20.000 registros de pacientes do governador de Ayush Jharkhand são compartilhados em fóruns de hackers na Dark Web

Um hacker conhecido como Tanaka expôs mais de 320.000 registros de pacientes de ayush.jharkhand.gov.in, detalhando informações pessoais e médicas. O vazamento do banco de dados de 7,3 MB inclui dados confidenciais do site do ministério AYUSH
Updated on
April 17, 2026
Published on
September 4, 2023
Read MINUTES
7
Subscribe to the latest industry news, threats and resources.

Sumário executivo

  • O ator de ameaças com o nome de Tanaka compartilhou uma postagem intitulada “bitsphere.in” em um fórum de hackers em inglês.
  • Ayush.jharkhand.gov.in é o site estadual do ministério de AYUSH em Jharkhand e fornece informações sobre os tipos de medicamentos Ayurveda, Yoga e Naturopatia, Unani, Siddha e Homeopatia.
  • O banco de dados tem 7,3 MB e contém mais de 3 lakh 20 mil registros de pacientes contendo suas informações de PII e diagnóstico médico.
  • Além disso, as PII do médico, as informações de login junto com o nome de usuário, senhas e números de telefone também são mencionados no banco de dados.
  • Na investigação dos dados, foi revelado que esses dados foram retirados dos servidores de ayush.jharkhand.gov.in, desenvolvidos pela bitsphere.in.
  • Esses dados foram atribuídos ao site de ayush jharkhand ao correlacionar dados do chatbot e dados de postagens de blog compartilhados pelo ator da ameaça com os dados disponíveis publicamente no site.

A postagem mencionou um nome de tabela dos dados SQL e tinha informações sobre médicos nas amostras.

Análise e atribuição

Informações do Post

  • Em 14 de agosto, CloudSEKda plataforma contextual de risco digital de IA XV Vigília descobriu um agente de ameaças, Tanaka, compartilhando um banco de dados marcado como bitsphere [.] em um fórum de hackers em inglês.
  • A análise do banco de dados revela que as seguintes informações vazaram:

- Mais de 3 lakh 20 mil registros de pacientes contendo suas informações de PII e diagnóstico médico.
- 500 credenciais de login com várias senhas de texto não criptografado.
- Informações de contato de 737 pessoas que usaram o formulário de contato
- 472 registros contendo informações de PII de médicos
- O banco de dados também contém as informações de PII de 91 médicos, juntamente com as informações sobre onde elas estão publicadas.

Correlação entre os dados compartilhados pelo agente da ameaça e os dados presentes no site ayush.jharkhand.gov.in 

O conteúdo da tabela “blogs” é o mesmo do site da ayush.
O chatbot no site do Ayush jharkhand reverte os mesmos dados mencionados na tabela “chatbot_ayush_reply” no banco de dados que vazou.

O chatbot no site do Ayush jharkhand reverte os mesmos dados mencionados na tabela “chatbot_ayush_reply” no banco de dados que vazou.

Impacto e mitigação

Impacto

  • Os dados vazados podem permitir a aquisição de contas.
  • Senhas comumente usadas ou senhas fracas podem levar a ataques de força bruta.
  • Isso forneceria aos agentes mal-intencionados os detalhes necessários para lançar ataques sofisticados de phishing.

Mitigação

  • Implemente uma política de senha forte e habilite a MFA (autenticação multifator) em todos os logins.
  • Corrija endpoints vulneráveis e exploráveis.
  • Não armazene segredos não criptografados em repositórios.git.
  • Não compartilhe seus segredos sem criptografia em sistemas de mensagens como o Slack ou o WhatsApp.
  • Monitore anomalias nas contas dos usuários, o que pode indicar possíveis aquisições de contas.
  • Escaneie repositórios para identificar credenciais e segredos expostos.
  • Monitore fóruns de crimes cibernéticos para ver as táticas mais recentes empregadas pelos agentes de ameaças.

Referências

Apêndice

Postagem compartilhada novamente em diferentes fóruns de hackers clandestinos.

Tabela “tb_patient_details” contendo informações de PII dos pacientes e seu diagnóstico junto com o nome do médico.

Tabela “login_user” contendo informações de login dos usuários junto com seus números de telefone.


Tabela “tb_contact_us” contendo informações de PII das pessoas que preencheram o formulário de contato.

Tabela “chatbot_ayush_reply” contendo informações de PII de 91 médicos, juntamente com as informações sobre onde eles são postados.

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS
May 29, 2023
Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI
January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more