На форуме в дарквебе хакеры рекламируют базу с персональными данными 815 млн граждан Индии. Похищенная хакерами информация включает тесты на Covid-19.

Злоумышленник под псевдонимом X сообщил на подпольном форуме об украденной базе данных 815 млн резидентов Индии. База включает универсальные персональные номера идентификации AADHAAR, паспорта, а также имена, номера телефонов и адреса. По словам хакера, данные получены в результате взлома хранилища результатов тестов на Covid19, проводимых под эгидой Индийского совета медицинских исследований (ICMR).

Известно, что с февраля 2023 г. ICMR сталкивается с волной кибератак. За год отмечено более 6000 попыток взлома серверов организации. По словам источников СМИ, индийские регуляторы неоднократно просили ICMR усилить меры обеспечения информационной безопасности.

Учитывая всю серьезность последнего инцидента, к его расследованию, скорее всего, подключится Центральное бюро расследований (CBI), как только получит соответствующую информацию от Индийского совета медицинских исследований.

В качестве доказательства подлинности данных, о которых идет речь, злоумышленник под ником pwn0001 поделился на подпольном форуме электронными таблицами, содержащими четыре крупных фрагмента украденной информации. Один из образцов включает 100 тыс. записей персональных данных граждан Индии. Через функцию проверки на правительственном портале выдачи AADHAAR аналитики компании Hunter подтвердили подлинность представленных данных.

Известно, что к настоящему времени индийский CERT проинформировал ICMR об инциденте. Однако, как выяснили журналисты, пока источник утечки однозначно не определен национальными регуляторами, поскольку данные о тестах на Covid-19 поступают не только в Индийский совет медицинских исследований, но также в Национальный центр информатики (NIC) и в министерство здравоохранения. 

Источник: News18