Содержание |
История
2022: Утечка данных индийских студентов за 18 лет из-за хакерской атаки
5 декабря 2022 года стало известно о том, что киберпреступная группировка Team Mysterious Bangladesh объявила о взломе компьютерной системы Центрального совета высшего образования Индии (CBHE). В руках злоумышленников могли оказаться данные об учащихся за 18-летний период по всей стране.
По заявлениям участников Team Mysterious Bangladesh, скомпрометирована персональная информация о студентах за 2004–2022 годы. В подтверждение представлены скриншоты: киберпреступники получили несанкционированный доступ к именам учащихся, кодам индийской финансовой системы (коды IFSC), а также другим сведениям. Похищены в том числе уникальные персональные номера AADHAAR, присваиваемые системой идентификации граждан и резидентов Индии (определение личности осуществляется на основе анкетных данных, отпечатков пальцев и фотографий радужной оболочки глаза).
Злоумышленники смогли воспользоваться панелью администратора системы CBHE Delhi, которая даёт возможность просматривать личные данные студентов и вносить изменения в записи. Кроме того, был произведён «дефейс» сервиса: киберпреступники внедрили свои имена.
Специалисты в области информационной безопасности предупреждают, что похищенные сведения могут использоваться мошенниками в самых разных целях. Среди них названы: получение начального доступа к компьютерной инфраструктуре; проведение атак «грубой силой» в случае ненадёжных паролей; эксфильтрация данных; распространение изощрённых программ-вымогателей; сохранение постоянного присутствия в системе. Группировка Team Mysterious Bangladesh известна тем, что использует несколько сценариев для распределённых атак типа «отказ в обслуживании» (DDoS) и метод HTTP-флуда, аналогичный DragonForce. По имеющимся данным, хакерская группа также организовывала нападения на ИТ-системы в Иране.[1]
Примечания
