بیش از ۶ هزار کسبوکار در هند گزارشهایی در مورد نقض اطلاعاتی توسط مجرم سایبری ناشناخته، گزارش کردهاند.
بیش از ۶ هزار کسبوکار در هند گزارشهایی در مورد نقض اطلاعاتی توسط مجرم سایبری ناشناخته، گزارش کردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته Seqrite که زیربخش امنیت فناوری اطلاعات شرکت Quick Heal را تشکیل میدهد بیش از ۶ هزار رکورد اطلاعاتی حساس مربوط به سازمانها ازجمله ارائهدهندگان خدمات، بانکها و دولت در وب تاریک برای فروش عرضه شدهاند.
رجیستری اینترنت ملی هم مورد حمله قرار گرفتهاست، اما به گفته سازمان مربوطه اطلاعات به سرقت رفته، فاقد اهمیت هستند.
بورس اینترنت ملی هند (NIXI) طی بیانیهای، خبر منتشر شده توسط هکر وب تاریک را محکوم کردهاست. NIXI آشکارا اظهار داشتهاست که هیچ نقض اطلاعاتی مهمی در پایگاه دادهای رجیستری هند، رخ ندادهاست. به گفته سخنگوی NIXI «هیچ نقض امنیتی مهمی در سیستم IRINN رخ ندادهاست، چرا که این سیستم دارای پروتکل امنیتی بسیاری قوی است. هکر، توانایی و مهارت لازم برای ایجاد خسارت یا حمله منع استفاده از سرویس هیچیک از نهادهایی را که منابع اینترنتی خویش را از طریق سیستم IRINN تأمین میکنند، نداشتهاست».
در بیانیه NIXI که رسانههای عمومی منتشر کردهاند، چنین آمدهاست که: «تلاشی به منظور نفوذ به سیستم انجام گرفته و هکرها قادر به جمعآوری اطلاعات کاربری اولیه برخی از افراد میانجی نهادهای وابسته به سیستم شدهاند که این اطلاعات توسط آنها در وب تاریک به نمایش گذاشتهشدهاند.»
در ادامه این بیانیه چنین آمدهاست که: «پروتکل امنیتی موجود در NIXI قوی بوده و توانایی مقابله با چنین حملاتی را داراست. با این حال، پس از این نقض اطلاعاتی، پروتکل امنیتی تقویت شده و زیرساختهای موجود هم از نو راهاندازی شدهاند.»
اطلاعات به سرقت رفته در وب تاریک به قیمت ۱۵ بیتکوین، عرضه شدهبودند. راهیت سریواستا، مدیر ارشد آموزش سایبری و خدمات در Quick Heal، در مصاحبهای به خبرنگاران چنین اظهار کردهاست که هشدارهای لازمه به مقامات دولتی داده شدهاست: «هشدارهای مربوطه را در زمان لازم به مقامات دولتی ارائه دادهیم. اگر فردی کنترل این اطلاعات حجیم که در وب تاریک به منظور فروش عرضه شدهاند، به دست آورد، سازمانها و شرکتهای فوقالذکر میتوانند در معرض حملات قرار بگیرند.»
بسیاری از سازمانها به دلیل این نقض اطلاعاتی در معرض خطر قرار گرفتهاند. شرکتهایی نظیر The Idea Telecom، Flipkart، Aircel، TCS، ICICI Prudential Mutual Fund، Bombay Stock Exchange و بسیاری دیگر از سازمانهای هندی در مقابل حملات سایبری، آسیبپذیر شدهاند.
گزارشهای ارائهشده، فهرستی را از سایر وبسایتهای رسمی دولتی ارائه دادهاند که با ریسک نقض اطلاعاتی مواجه شدهاند و اسامی که در صدر این فهرست قرار گرفتهاند، عبارتاند از اداره تعیین هویت هند (UIDAI)، سازمان تحقیق و توسعه دفاع (DRDO)، سازمان تحقیقات فضایی هند (ISRO)، بانک مرکزی هند (RBI)، سازمان صندوق بازنسشتگان هند (EPFO)، بانک دولتی هند و بسیاری از سایر وبسایتها که در این لیست نیامدهاند.