Vụ rò rỉ thông tin được tiết lộ bởi công ty an ninh mạng Resecurity có trụ sở tại Mỹ, công ty đã báo cáo vụ vi phạm vào đầu tháng 10.
Theo công ty Resecurity, dữ liệu bị đánh cắp bao gồm Aadhaars (số nhận dạng cá nhân dùng làm bằng chứng nhận dạng ở Ấn Độ) và chi tiết hộ chiếu, tên, số điện thoại cũng như địa chỉ tạm thời và thường trú của hàng triệu công dân Ấn Độ.
Resecurity cho biết, dữ liệu đã được rao bán bởi một tin tặc sử dụng bí danh "pwn0001" trong một chủ đề trên Diễn đàn vi phạm, cung cấp quyền truy cập vào 815 triệu hồ sơ "Hộ chiếu và Aadhaar của công dân Ấn Độ" vào ngày 9/10. Đơn vị điều tra của công ty Resecurity, HUNTER, đã liên hệ với người bán, người này cho biết sẽ bán toàn bộ tập dữ liệu với giá 80.000 USD.
Một báo cáo của News18 tuyên bố, dữ liệu bị xâm phạm có thể đến từ cơ sở dữ liệu của Hội đồng Nghiên cứu Y khoa Ấn Độ (ICMR), cơ quan hàng đầu của nước này về xây dựng, điều phối và thúc đẩy nghiên cứu y sinh.
Báo cáo lưu ý thêm rằng "các quan chức hàng đầu" của những cơ quan và bộ ngành khác nhau đã được cảnh báo về vấn đề nhạy cảm. Cục Điều tra Trung ương Ấn Độ (CBI) có thể sẽ mở một cuộc điều tra.
Hôm 31/10, tờ The Times of India đưa tin, Chính phủ Ấn Độ đang điều tra vụ rò rỉ dữ liệu và không loại trừ một "cuộc điều tra chi tiết" nếu tìm thấy "đầy đủ bằng chứng" trong các tuyên bố. Theo tờ báo, ICMR và Bộ Y tế Ấn Độ đã từ chối xác nhận hoặc phủ nhận hành vi vi phạm.
Đây không phải là lần đầu tiên tội phạm mạng nhắm vào ICMR. Theo News18, chỉ riêng trong năm 2022, tin tặc đã cố gắng đột nhập vào máy chủ ICMR 6.000 lần. Tờ báo này trích dẫn các nguồn quen thuộc với vấn đề trên cho biết, các cơ quan Ấn Độ trước đây đã kêu gọi ICMR thực hiện những biện pháp phòng ngừa để ngăn chặn khả năng rò rỉ dữ liệu.
ĐT
09:00 | 17/11/2023
08:00 | 12/03/2024
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024