الفئة: استخبارات الخصم

الصناعة: الرعاية الصحية والأدوية

التحفيز:السمعة

المنطقة: الهند

مصدر*:

ب: عادة ما يمكن الاعتماد عليها

2: ربما صحيح

‍

ملخص تنفيذي

كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشف منشورًا على منتدى الجرائم الإلكترونية الناطق باللغة الإنجليزية، حيث شارك قاعدة بيانات PHI-IIIT Delhi للحصول على ائتمانات المنتدى. تم اختراق ما مجموعه 82 قاعدة بيانات وتم تسريب البيانات بما في ذلك رسائل البريد الإلكتروني والاسم والسنة والوثائق المتعلقة بالرعاية الصحية الداخلية وتطوير اللقاحات، بما في ذلك الأوراق البحثية والمزيد. تجدر الإشارة إلى أن جزءًا من قاعدة البيانات المعروضة يمكن الوصول إليه للاستهلاك العام على بوابة PHI المستضافة على ERNET (شبكة التعليم والبحث): ERNET هي جمعية علمية مستقلة تابعة لوزارة الإلكترونيات وتكنولوجيا المعلومات (MeiTY) في الهند.

PHI: بوابة المعلوماتية الصحية - هي بوابة الويب الخاصة بـ IIIT Delhi للمعلوماتية الحيوية والمعلوماتية الصحية وعلم الجينوم، مما يساعد علماء الأحياء في تطوير اللقاحات وتصميم الأدوية. وهي توفر خوادم وقواعد بيانات وبرامج للحساب العلمي في مجال الرعاية الصحية، وتدعم البحث في علوم الحياة.

‍

التحليل والإسناد

معلومات من البريد

وفي 25 تموز/يوليه 2023, كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت جهة تهديد تدعى USNSA تشارك قاعدة بيانات بوابة المعلوماتية الصحية - IIIT-Delhi مقابل 8 اعتمادات في المنتدى. تحتوي قاعدة البيانات المسربة، التي تضم 82 ملفًا بحجم إجمالي يبلغ 1.8 جيجابايت تقريبًا، على معلومات حساسة مثل اسم المستخدم وعناوين البريد الإلكتروني والمستندات الداخلية الأخرى.

تضمنت قاعدة البيانات المشتركة المسماة webs.iitd.edu.in.rar ما يلي:

• 10842 رسالة بريد إلكتروني في المجموعة مع حوالي 6500 نطاق فريد و 29000 عنوان URL فريد في قاعدة البيانات.
• ملفات البيانات الداخلية المتعلقة بـ ovirustdb وسرطان الدم والإنديابيودب وفيروس نقص المناعة البشرية والمزيد.
• يحتوي ملف قاعدة البيانات المسرب على جداول مختلفة، بما في ذلك bacvacdb و cancerdp و phpMyAdmin و dengi و Crud. بالإضافة إلى ذلك، يتضمن أسماء المستخدمين مثل admin و test و Vikram و mouli و osddadmin و osdduser11 و user31، والتي تم الحصول عليها من جدول جهات اتصال DotProject.

تجدر الإشارة إلى أن قواعد البيانات الـ 54 المسربة على الموقع متاحة بالفعل للاستهلاك العام من خلال الموقع يمكن أن يكون من خلال الموقع الإلكتروني كما هو مذكور أدناه.

‍

معلومات من البريد (تابع)

‍

‍

استغل الممثل أ حقن SQL ثغرة أمنية على موقع PHI Portal للحصول على وصول غير مصرح به واستخراج قاعدة البيانات، ومن المحتمل استخدام أداة سكلماب.

• SqlMap هي أداة قوية لاختبار الاختراق مفتوحة المصدر تعمل على أتمتة عملية اكتشاف واستغلال ثغرات حقن SQL في تطبيقات الويب.
• اكتشف باحثو CloudSek المعلمات التي تؤثر على حقن SQL الموجودة في سجلات SQL.

كشف جدول مستخدم MySQL المسرب المسمى «المستخدمون» معلومات حساسة مثل أسماء المستخدمين وكلمات المرور المجزأة وامتيازات المستخدم ونوع SSL وربما البيانات السرية الأخرى. علاوة على ذلك، عرض موقع الويب العديد من حالات SEO Spam، كما هو واضح في الصور أدناه التي تشير إلى أن قسمًا معينًا من موقع الويب غير خاضع للإشراف.

‍

‍

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

‍

التأثير والتخفيف

التأثير

• يمكن استخدام المعلومات المسربة للوصول الأولي إلى البنية التحتية للشركة.
• إذا لم يتم تشفير البيانات المسربة، فقد يؤدي ذلك إلى تمكين عمليات الاستحواذ على الحساب.
• قد تؤدي كلمات المرور الشائعة الاستخدام أو كلمات المرور الضعيفة إلى هجمات القوة الغاشمة.
• سيزود الجهات الفاعلة الخبيثة بالتفاصيل المطلوبة لشن هجمات برامج الفدية المعقدة، واستخراج البيانات، والحفاظ على الثبات.

المراجع

• *مصدر الذكاء وموثوقية المعلومات - ويكيبيديا
• ^#بروتوكول إشارات المرور - ويكيبيديا

الملحق

‍