Vụ rò rỉ thông tin được tiết lộ bởi công ty an ninh mạng Resecurity có trụ sở tại Mỹ, công ty đã báo cáo vụ vi phạm vào đầu tháng 10.
Theo công ty Resecurity, dữ liệu bị đánh cắp bao gồm Aadhaars (số nhận dạng cá nhân dùng làm bằng chứng nhận dạng ở Ấn Độ) và chi tiết hộ chiếu, tên, số điện thoại cũng như địa chỉ tạm thời và thường trú của hàng triệu công dân Ấn Độ.
Resecurity cho biết, dữ liệu đã được rao bán bởi một tin tặc sử dụng bí danh "pwn0001" trong một chủ đề trên Diễn đàn vi phạm, cung cấp quyền truy cập vào 815 triệu hồ sơ "Hộ chiếu và Aadhaar của công dân Ấn Độ" vào ngày 9/10. Đơn vị điều tra của công ty Resecurity, HUNTER, đã liên hệ với người bán, người này cho biết sẽ bán toàn bộ tập dữ liệu với giá 80.000 USD.
Một báo cáo của News18 tuyên bố, dữ liệu bị xâm phạm có thể đến từ cơ sở dữ liệu của Hội đồng Nghiên cứu Y khoa Ấn Độ (ICMR), cơ quan hàng đầu của nước này về xây dựng, điều phối và thúc đẩy nghiên cứu y sinh.
Báo cáo lưu ý thêm rằng "các quan chức hàng đầu" của những cơ quan và bộ ngành khác nhau đã được cảnh báo về vấn đề nhạy cảm. Cục Điều tra Trung ương Ấn Độ (CBI) có thể sẽ mở một cuộc điều tra.
Hôm 31/10, tờ The Times of India đưa tin, Chính phủ Ấn Độ đang điều tra vụ rò rỉ dữ liệu và không loại trừ một "cuộc điều tra chi tiết" nếu tìm thấy "đầy đủ bằng chứng" trong các tuyên bố. Theo tờ báo, ICMR và Bộ Y tế Ấn Độ đã từ chối xác nhận hoặc phủ nhận hành vi vi phạm.
Đây không phải là lần đầu tiên tội phạm mạng nhắm vào ICMR. Theo News18, chỉ riêng trong năm 2022, tin tặc đã cố gắng đột nhập vào máy chủ ICMR 6.000 lần. Tờ báo này trích dẫn các nguồn quen thuộc với vấn đề trên cho biết, các cơ quan Ấn Độ trước đây đã kêu gọi ICMR thực hiện những biện pháp phòng ngừa để ngăn chặn khả năng rò rỉ dữ liệu.
ĐT
09:00 | 17/11/2023
09:00 | 08/01/2025
08:00 | 12/03/2024
14:00 | 10/05/2024
13:00 | 13/01/2025
Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.
09:00 | 08/10/2024
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
13:00 | 07/10/2024
Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.
14:00 | 17/09/2024
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025