חוקרי אבטחת סייבר מצאו שהאתר הרשמי של משרד AYUSH בג'הרקאנד שבהודו נפרץ וחשף לרשת האינטרנט האפלה רישומי חולים ומטופלים. AYUSH מספקים מערכות מסורתיות ולא קונבנציונליות של טיפול רפואי וריפוי הכוללים איורוודה, יוגה, נטורופתיה, אונאני, סידהה, סווה-ריגפה, הומאופתיה וכדומה. CloudSEK – מסד הנתונים של האתר, בהיקף של 7.3 מגה-בייט, מחזיק ברישומי מטופלים הכוללים מידע מזהה אישי ואבחונים רפואיים. הנתונים שנחשפו בעקבות פריצת הסייבר לפורטל מכילים גם מידע רגיש אודות רופאים כולל מידע מזהה אישי שלהם, אישורי כניסה, שמות משתמשים, סיסמאות ומספרי טלפון.
פרצת הנתונים בוצעה על ידי קבוצת פשיעת סייבר בשם Tanaka. "הקישור בין הנתונים שנחשפו לאתר האינטרנט של Ayush Jharkhand, נוצר על ידי הצלבה של נתוני צ'טבוט ופוסטים בבלוג ששותף על ידי פושעי הסייבר אשר כלל נתונים נגישים לציבור", אמרו החוקרים. לפי הדיווח, פרצת הנתונים חשפה כ- 500 אישורי כניסה (חלקם בטקסט פשוט), פרטי קשר של 737 אנשים שהשתמשו בטופס צור קשר, 472 רשומות המכילות מידע מזהה אישי של רופאים יחד עם מידע על המקום שבו הם פורסמו. יתרה מכך אמרו החוקרים כי פרצת הנתונים מהווה סיכונים משמעותיים העלולים להוביל להשתלטות על חשבונות הקורבנות, מתקפות Brute Force המנצלות סיסמאות נפוצות או חלשות וכן מתקפות דיוג מתוחכמות.
כדי לטפל בפרצה קריטית זו המליצו מומחי אבטחת הסייבר על מספר אסטרטגיות כגון יישום מדיניות סיסמאות חזקה, הפעלה של אימות רב-גורמי (MFA) בכל התחברות, עדכון תוכנות ומערכות הפעלה, איסור שיתוף סודות שאינם מוצפנים בפלטפורמות העברת הודעות כמו Slack או WhatsApp ואחרות.
