సైబర్ బెదిరింపులను ఎదుర్కోవడానికి ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) మరియు మెషిన్ లెర్నింగ్ (ML)ని ఉపయోగించుకునే సైబర్ సెక్యూరిటీ స్టార్టప్ అయిన CloudSEK, భారతీయ పౌరుల వ్యక్తిగత సమాచారానికి ప్రాప్యతను అందించిన టెలిగ్రామ్ బాట్ను ప్రోత్సహించే హానికరమైన నటుడి గురించి మీడియా నివేదికలకు విశ్వసనీయతను ఇచ్చింది. కేంద్ర ప్రభుత్వ పోర్టల్ CoWIN ద్వారా COVID-19 వ్యాక్సిన్ల కోసం నమోదు చేసుకున్న వారు.
వ్యక్తిగతంగా గుర్తించదగిన సమాచారం (PII) డేటాను అందిస్తున్నట్లు బోట్ క్లెయిమ్ చేసింది.
టెలిగ్రామ్ అనేది మొబైల్ మరియు డెస్క్టాప్ ఆధారిత మెసేజింగ్ యాప్.
ముఖ్యంగా, CloudSEK విశ్లేషణ బృందం బెదిరింపు నటులకు, మొత్తం CoWIN పోర్టల్ లేదా బ్యాక్-ఎండ్ డేటాబేస్కు యాక్సెస్ లేదని నిర్ధారించింది. “ప్రస్తుత సంఘటన ఆరోగ్య కార్యకర్తలకు ప్రాప్యత కలిగి ఉన్న బెదిరింపు నటుడితో ముడిపడి ఉందని మేము ప్రస్తుతం విశ్వసిస్తున్నాము” అని స్టార్ట్-అప్ ప్రభుత్వ ప్రయోజనం కోసం జారీ చేసిన సలహా ఇంటెలిజెన్స్ చదవండి.
ఈ సంవత్సరం మార్చి 13న, రష్యన్ సైబర్ క్రైమ్ ఫోరమ్లో అటువంటి బెదిరింపు నటుడు CoWIN పోర్టల్లో రాజీ యాక్సెస్ కోసం ప్రచారం చేసాడు మరియు రుజువుగా తమిళనాడు ప్రాంతాన్ని ప్రభావితం చేసే CoWIN డేటాబేస్ పోర్టల్ కోసం స్క్రీన్షాట్ను పంచుకున్నాడు. ఇంకా, CoWIN పోర్టల్ కోసం డార్క్ వెబ్లో అనేక హెల్త్కేర్ వర్కర్ ఆధారాలు అందుబాటులో ఉన్నాయి.
అయితే, ఈ సమస్య ప్రాథమికంగా CoWIN యొక్క మౌలిక సదుపాయాల భద్రతలో ఏవైనా స్వాభావిక బలహీనతల కంటే ఆరోగ్య సంరక్షణ కార్మికుల కోసం అమలు చేయబడిన సరిపోని ముగింపు భద్రతా చర్యల నుండి ఉద్భవించింది, నివేదిక పేర్కొంది.
COVID డేటా బాట్ ఒక ఛానెల్ ద్వారా అందించబడిందని ఆరోపించబడింది, ఇది వ్యక్తులు యాక్సెస్ చేయడానికి మరియు కొనుగోలు చేయడానికి హ్యాకింగ్ ట్యుటోరియల్లు, వనరులు మరియు బాట్లను తరచుగా షేర్ చేస్తుంది. ప్రారంభంలో, బోట్ ప్రతి ఒక్కరూ ఉపయోగించడానికి అందుబాటులో ఉంది, కానీ తరువాత ఇది చందాదారుల ప్రత్యేక సంరక్షణగా చేయబడింది.
బాట్ యొక్క అప్గ్రేడ్ వెర్షన్ ఇన్పుట్ ఫోన్ నంబర్ ఆధారంగా ఆధార్ కార్డ్ నంబర్లు, పాన్ కార్డ్, ఓటర్ ID, లింగం మరియు టీకా కేంద్రం పేరుతో సహా PII డేటాను అందించింది.
బాట్ ప్రస్తుతం డౌన్లో ఉంది మరియు ఛానెల్ అడ్మిన్ చెప్పినట్లుగా తర్వాత రావచ్చు, సలహాదారు తెలిపారు.
బహిర్గతం చేయబడిన PII, సామాజిక ఇంజనీరింగ్ పథకాలు, ఫిషింగ్ దాడులు మరియు గుర్తింపు దొంగతనాన్ని తగ్గించడానికి బెదిరింపు నటులను ఎనేబుల్ చేయగలదని భయపడుతున్నారు, CloudSEK రెండు-కారకాల ప్రమాణీకరణ, ముందస్తు గుర్తింపు మరియు యాక్సెస్ మేనేజ్మెంట్ సెక్యూరిటీ ప్రోటోకాల్ మరియు సైబర్ క్రైమ్ ఫోరమ్లను నిరంతరం పర్యవేక్షించాలని సిఫార్సు చేసింది. బెదిరింపు నటులు ఉపయోగించే తాజా వ్యూహాల కోసం.
