Bir bilgisayar korsanı bu bilgileri DarkWeb’de 80.000 dolara satmaya çalıştı…
Hindistan medyasının Pazartesi günü bildirdiğine göre, 815 milyon Hintlinin kişisel bilgileri kısa bir süre önce karanlık bir web forumunda satışa çıkarıldı.
Sızıntı, bu ayın başlarında ihlali bildiren ABD merkezli siber güvenlik firması Resecurity tarafından ortaya çıkarıldı.
Şirkete göre çalınan veriler arasında Aadhaar’lar (Hindistan’da kimlik kanıtı olarak kullanılan bireysel kimlik numaraları) ve milyonlarca Hindistan vatandaşının pasaport bilgileri, isimleri, telefon numaraları ve hem geçici hem de kalıcı adresleri yer alıyor.
Resecurity, verilerin ‘pwn0001’ takma adını kullanan bir hacker tarafından Breach Forums’daki bir başlıkta satışa sunulduğunu ve 9 Ekim’de 815 milyon “Hindistan Vatandaşı Aadhaar ve Pasaport” kaydına erişim teklif edildiğini söyledi. Şirketin araştırma birimi HUNTER, tüm veri setini 80.000 $ karşılığında satacağını söyleyen satıcıyla temasa geçti.
Siber güvenlik firmasının raporunda, pwn0001’in verileri nasıl elde ettiğini belirtmeyi reddettiği ve “plajın nedenini teşhis etmek için herhangi bir çabanın spekülatif olacağı” belirtilirken, News18 tarafından yayınlanan bir raporda, ele geçirilen verilerin, ülkenin biyomedikal araştırmaların formülasyonu, koordinasyonu ve teşvikinden sorumlu en üst organı olan Hindistan Tıbbi Araştırma Konseyi’nin (ICMR) veri tabanından olabileceği iddia edildi.
Raporda ayrıca farklı kurum ve bakanlıkların “üst düzey yetkililerinin” hassas konu hakkında uyarıldığı kaydedildi. Hindistan Merkezi Soruşturma Bürosu (CBI) muhtemelen bir soruşturma başlatacaktır.
Salı günü Times of India, Hindistan hükümetinin veri sızıntılarını araştırdığını ve iddialarda “yeterli kanıt” bulması halinde “ayrıntılı bir soruşturmayı” göz ardı etmediğini bildirdi. Gazeteye göre, ICMR ve Hindistan Sağlık Bakanlığı ihlali doğrulamayı ya da reddetmeyi reddetti.
Bu, siber suçluların ICMR’yi ilk kez hedef alışı değil. News18’e göre, sadece geçen yıl, bilgisayar korsanları ICMR sunucularına 6.000 kez girmeye çalıştı. Konuya aşina kaynaklara atıfta bulunan yayın organı, Hindistan kurumlarının daha önce ICMR’yi olası veri sızıntılarını önlemek için ihtiyati tedbirler almaya çağırdığını söyledi.
