تم نشر أكثر من 3,20,000 سجل مريض من حاكم أيوش جهارخاند في منتديات قرصنة الويب المظلمة
كشف مخترق معروف باسم تاناكا عن أكثر من 320,000 سجل مريض من ayush.jharkhand.gov.in، يوضح بالتفصيل المعلومات الشخصية والطبية. يتضمن تسرب قاعدة البيانات 7.3 ميغابايت بيانات حساسة من موقع وزارة AYUSH
Updated on
August 19, 2025
Published on
September 4, 2023
Read MINUTES
7
Subscribe to the latest industry news, threats and resources.
شارك ممثل التهديد الذي يحمل اسم تاناكا منشورًا بعنوان «bitsphere.in» على منتدى قرصنة يتحدث الإنجليزية.
Ayush.jharkhand.gov.in هو الموقع الإلكتروني الرسمي لوزارة AYUSH في جهارخاند ويقدم معلومات حول أنواع أدوية الأيورفيدا واليوجا والعلاج الطبيعي وأوناني وسيدها والعلاج المثلي.
يبلغ حجم قاعدة البيانات 7.3 ميغابايت وتحتوي على أكثر من 3 ملايين و 20 ألف سجل مريض تحتوي على معلومات تحديد الهوية الشخصية والتشخيص الطبي.
علاوة على ذلك، يتم أيضًا ذكر معلومات تحديد الهوية الشخصية للطبيب ومعلومات تسجيل الدخول إلى جانب اسم المستخدم وكلمات المرور وأرقام الهواتف في قاعدة البيانات.
عند التحقيق في البيانات، تم الكشف عن أن هذه البيانات مأخوذة من خوادم ayush.jharkhand.gov.in التي تم تطويرها بواسطة bitsphere.in.
نُسبت هذه البيانات إلى موقع ayush jharkhand من خلال ربط بيانات chatbot وبيانات المدونات التي شاركها الفاعل في التهديد بالبيانات المتاحة للجمهور على موقع الويب.
ذكر المنشور اسم جدول بيانات SQL ويحتوي على معلومات حول الأطباء في العينات.
التحليل والإسناد
معلومات من البريد
وفي 14 آب/أغسطس, كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشف ممثل التهديد تاناكا وهو يشارك قاعدة بيانات تحمل علامة bitsphere [.] في منتدى قرصنة يتحدث الإنجليزية.
يكشف تحليل قاعدة البيانات عن تسريب المعلومات التالية:
- أكثر من 3 ملايين و 20 ألف سجل للمرضى تحتوي على معلومات تحديد الهوية الشخصية والتشخيص الطبي. - 500 اعتماد لتسجيل الدخول مع كلمات مرور متعددة للنص الواضح أيضًا. - معلومات الاتصال الخاصة بـ 737 شخصًا استخدموا نموذج الاتصال بنا - 472 سجلاً يحتوي على معلومات PII للأطباء - تحتوي قاعدة البيانات أيضًا على معلومات تحديد الهوية الشخصية لـ 91 طبيبًا بالإضافة إلى معلومات حول مكان نشرهم.
الارتباط بين البيانات التي شاركها الفاعل في التهديد والبيانات الموجودة على موقع ayush.jharkhand.gov.in
المحتوى الموجود في جدول «المدونات» هو نفسه الموجود على موقع ayush.
يقوم برنامج Chatbot على موقع Ayush jharkhand بإرجاع نفس البيانات المذكورة في جدول «chatbot_ayush_reply» في قاعدة البيانات المسربة.
يقوم برنامج Chatbot على موقع Ayush jharkhand بإرجاع نفس البيانات المذكورة في جدول «chatbot_ayush_reply» في قاعدة البيانات المسربة.
التأثير والتخفيف
التأثير
يمكن للبيانات المسربة تمكين عمليات الاستحواذ على الحساب.
قد تؤدي كلمات المرور الشائعة الاستخدام أو كلمات المرور الضعيفة إلى هجمات القوة الغاشمة.
More information and context about Underground Chatter
On-Demand Research Services
Global Threat Intelligence Feed
Protect and proceed with Actionable Intelligence
The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.