Vụ rò rỉ thông tin được tiết lộ bởi công ty an ninh mạng Resecurity có trụ sở tại Mỹ, công ty đã báo cáo vụ vi phạm vào đầu tháng 10.
Theo công ty Resecurity, dữ liệu bị đánh cắp bao gồm Aadhaars (số nhận dạng cá nhân dùng làm bằng chứng nhận dạng ở Ấn Độ) và chi tiết hộ chiếu, tên, số điện thoại cũng như địa chỉ tạm thời và thường trú của hàng triệu công dân Ấn Độ.
Resecurity cho biết, dữ liệu đã được rao bán bởi một tin tặc sử dụng bí danh "pwn0001" trong một chủ đề trên Diễn đàn vi phạm, cung cấp quyền truy cập vào 815 triệu hồ sơ "Hộ chiếu và Aadhaar của công dân Ấn Độ" vào ngày 9/10. Đơn vị điều tra của công ty Resecurity, HUNTER, đã liên hệ với người bán, người này cho biết sẽ bán toàn bộ tập dữ liệu với giá 80.000 USD.
Một báo cáo của News18 tuyên bố, dữ liệu bị xâm phạm có thể đến từ cơ sở dữ liệu của Hội đồng Nghiên cứu Y khoa Ấn Độ (ICMR), cơ quan hàng đầu của nước này về xây dựng, điều phối và thúc đẩy nghiên cứu y sinh.
Báo cáo lưu ý thêm rằng "các quan chức hàng đầu" của những cơ quan và bộ ngành khác nhau đã được cảnh báo về vấn đề nhạy cảm. Cục Điều tra Trung ương Ấn Độ (CBI) có thể sẽ mở một cuộc điều tra.
Hôm 31/10, tờ The Times of India đưa tin, Chính phủ Ấn Độ đang điều tra vụ rò rỉ dữ liệu và không loại trừ một "cuộc điều tra chi tiết" nếu tìm thấy "đầy đủ bằng chứng" trong các tuyên bố. Theo tờ báo, ICMR và Bộ Y tế Ấn Độ đã từ chối xác nhận hoặc phủ nhận hành vi vi phạm.
Đây không phải là lần đầu tiên tội phạm mạng nhắm vào ICMR. Theo News18, chỉ riêng trong năm 2022, tin tặc đã cố gắng đột nhập vào máy chủ ICMR 6.000 lần. Tờ báo này trích dẫn các nguồn quen thuộc với vấn đề trên cho biết, các cơ quan Ấn Độ trước đây đã kêu gọi ICMR thực hiện những biện pháp phòng ngừa để ngăn chặn khả năng rò rỉ dữ liệu.
ĐT
09:00 | 17/11/2023
08:00 | 12/03/2024
14:00 | 10/05/2024
08:00 | 15/05/2024
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 04/05/2024
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024
