Vụ rò rỉ thông tin được tiết lộ bởi công ty an ninh mạng Resecurity có trụ sở tại Mỹ, công ty đã báo cáo vụ vi phạm vào đầu tháng 10.
Theo công ty Resecurity, dữ liệu bị đánh cắp bao gồm Aadhaars (số nhận dạng cá nhân dùng làm bằng chứng nhận dạng ở Ấn Độ) và chi tiết hộ chiếu, tên, số điện thoại cũng như địa chỉ tạm thời và thường trú của hàng triệu công dân Ấn Độ.
Resecurity cho biết, dữ liệu đã được rao bán bởi một tin tặc sử dụng bí danh "pwn0001" trong một chủ đề trên Diễn đàn vi phạm, cung cấp quyền truy cập vào 815 triệu hồ sơ "Hộ chiếu và Aadhaar của công dân Ấn Độ" vào ngày 9/10. Đơn vị điều tra của công ty Resecurity, HUNTER, đã liên hệ với người bán, người này cho biết sẽ bán toàn bộ tập dữ liệu với giá 80.000 USD.
Một báo cáo của News18 tuyên bố, dữ liệu bị xâm phạm có thể đến từ cơ sở dữ liệu của Hội đồng Nghiên cứu Y khoa Ấn Độ (ICMR), cơ quan hàng đầu của nước này về xây dựng, điều phối và thúc đẩy nghiên cứu y sinh.
Báo cáo lưu ý thêm rằng "các quan chức hàng đầu" của những cơ quan và bộ ngành khác nhau đã được cảnh báo về vấn đề nhạy cảm. Cục Điều tra Trung ương Ấn Độ (CBI) có thể sẽ mở một cuộc điều tra.
Hôm 31/10, tờ The Times of India đưa tin, Chính phủ Ấn Độ đang điều tra vụ rò rỉ dữ liệu và không loại trừ một "cuộc điều tra chi tiết" nếu tìm thấy "đầy đủ bằng chứng" trong các tuyên bố. Theo tờ báo, ICMR và Bộ Y tế Ấn Độ đã từ chối xác nhận hoặc phủ nhận hành vi vi phạm.
Đây không phải là lần đầu tiên tội phạm mạng nhắm vào ICMR. Theo News18, chỉ riêng trong năm 2022, tin tặc đã cố gắng đột nhập vào máy chủ ICMR 6.000 lần. Tờ báo này trích dẫn các nguồn quen thuộc với vấn đề trên cho biết, các cơ quan Ấn Độ trước đây đã kêu gọi ICMR thực hiện những biện pháp phòng ngừa để ngăn chặn khả năng rò rỉ dữ liệu.
ĐT
09:00 | 17/11/2023
08:00 | 12/03/2024
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024