🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي

تم نشر أكثر من 3,20,000 سجل مريض من حاكم أيوش جهارخاند في منتديات قرصنة الويب المظلمة

كشف مخترق معروف باسم تاناكا عن أكثر من 320,000 سجل مريض من ayush.jharkhand.gov.in، يوضح بالتفصيل المعلومات الشخصية والطبية. يتضمن تسرب قاعدة البيانات 7.3 ميغابايت بيانات حساسة من موقع وزارة AYUSH
Updated on
August 19, 2025
Published on
September 4, 2023
Read MINUTES
7
Subscribe to the latest industry news, threats and resources.

ملخص تنفيذي

  • شارك ممثل التهديد الذي يحمل اسم تاناكا منشورًا بعنوان «bitsphere.in» على منتدى قرصنة يتحدث الإنجليزية.
  • Ayush.jharkhand.gov.in هو الموقع الإلكتروني الرسمي لوزارة AYUSH في جهارخاند ويقدم معلومات حول أنواع أدوية الأيورفيدا واليوجا والعلاج الطبيعي وأوناني وسيدها والعلاج المثلي.
  • يبلغ حجم قاعدة البيانات 7.3 ميغابايت وتحتوي على أكثر من 3 ملايين و 20 ألف سجل مريض تحتوي على معلومات تحديد الهوية الشخصية والتشخيص الطبي.
  • علاوة على ذلك، يتم أيضًا ذكر معلومات تحديد الهوية الشخصية للطبيب ومعلومات تسجيل الدخول إلى جانب اسم المستخدم وكلمات المرور وأرقام الهواتف في قاعدة البيانات.
  • عند التحقيق في البيانات، تم الكشف عن أن هذه البيانات مأخوذة من خوادم ayush.jharkhand.gov.in التي تم تطويرها بواسطة bitsphere.in.
  • نُسبت هذه البيانات إلى موقع ayush jharkhand من خلال ربط بيانات chatbot وبيانات المدونات التي شاركها الفاعل في التهديد بالبيانات المتاحة للجمهور على موقع الويب.

ذكر المنشور اسم جدول بيانات SQL ويحتوي على معلومات حول الأطباء في العينات.

التحليل والإسناد

معلومات من البريد

  • وفي 14 آب/أغسطس, كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشف ممثل التهديد تاناكا وهو يشارك قاعدة بيانات تحمل علامة bitsphere [.] في منتدى قرصنة يتحدث الإنجليزية.
  • يكشف تحليل قاعدة البيانات عن تسريب المعلومات التالية:

- أكثر من 3 ملايين و 20 ألف سجل للمرضى تحتوي على معلومات تحديد الهوية الشخصية والتشخيص الطبي.
- 500 اعتماد لتسجيل الدخول مع كلمات مرور متعددة للنص الواضح أيضًا.
- معلومات الاتصال الخاصة بـ 737 شخصًا استخدموا نموذج الاتصال بنا
- 472 سجلاً يحتوي على معلومات PII للأطباء
- تحتوي قاعدة البيانات أيضًا على معلومات تحديد الهوية الشخصية لـ 91 طبيبًا بالإضافة إلى معلومات حول مكان نشرهم.

الارتباط بين البيانات التي شاركها الفاعل في التهديد والبيانات الموجودة على موقع ayush.jharkhand.gov.in 

المحتوى الموجود في جدول «المدونات» هو نفسه الموجود على موقع ayush.
يقوم برنامج Chatbot على موقع Ayush jharkhand بإرجاع نفس البيانات المذكورة في جدول «chatbot_ayush_reply» في قاعدة البيانات المسربة.

يقوم برنامج Chatbot على موقع Ayush jharkhand بإرجاع نفس البيانات المذكورة في جدول «chatbot_ayush_reply» في قاعدة البيانات المسربة.

التأثير والتخفيف

التأثير

  • يمكن للبيانات المسربة تمكين عمليات الاستحواذ على الحساب.
  • قد تؤدي كلمات المرور الشائعة الاستخدام أو كلمات المرور الضعيفة إلى هجمات القوة الغاشمة.
  • ستزود الجهات الفاعلة الخبيثة بالتفاصيل المطلوبة لشن هجمات تصيد متطورة.

التخفيف

  • قم بتطبيق سياسة كلمة مرور قوية وتمكين MFA (المصادقة متعددة العوامل) عبر عمليات تسجيل الدخول.
  • قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
  • لا تخزن الأسرار غير المشفرة في مستودعات .git.
  • لا تشارك أسرارك غير المشفرة في أنظمة المراسلة مثل Slack أو WhatsApp.
  • راقب الحالات الشاذة في حسابات المستخدمين، والتي قد تشير إلى عمليات استحواذ محتملة للحساب.
  • قم بمسح المستودعات لتحديد بيانات الاعتماد والأسرار المكشوفة.
  • راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.

المراجع

الملحق

تمت إعادة نشر المنشور على منتديات قرصنة مختلفة تحت الأرض.

جدول «tb_patient_details» يحتوي على معلومات تحديد الهوية الشخصية للمرضى وتشخيصهم بالإضافة إلى اسم الطبيب.

جدول «login_user» يحتوي على معلومات تسجيل الدخول للمستخدمين إلى جانب أرقام هواتفهم.


جدول «tb_contact_us» يحتوي على معلومات تحديد الهوية الشخصية للأشخاص الذين ملأوا نموذج الاتصال بنا.

جدول «chatbot_ayush_reply» يحتوي على معلومات تحديد الهوية الشخصية لـ 91 طبيبًا بالإضافة إلى معلومات حول مكان نشرهم.

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations