Indian Demiryolları veri ihlaliyle ilgili en yeni güncellemede, tehdit aktörü, Indian Demiryolları için 30 milyon kullanıcı kaydına ek olarak şimdi dört milyon girişe daha sahip olduğunu iddia ediyor.
The Cyber Express tarafından elde edilen bir ekran görüntüsünde, ShadowHacker Leaks isimli bir kullanıcının bir Telegram kanalındaki verileri satmaya çalıştığı görülüyor ve “4 milyon yeni giriş eklendi, hala çöplük yapıyoruz, ne zaman satın alırsanız yeni verileri de yanında götür.”
Bu arada, son açıklamaya göre, Demiryolu bakanlığı şüpheli veri ihlalinin IRCTC sunucularından olmadığını söyledi.
Hindistan demiryolu yolcularının bir Veri ihlali bildirildi. Ancak Demiryolu bakanlığı, şüpheli veri ihlalinin IRCTC sunucularından olmadığını söyledi. pic.twitter.com/vD7WGlyXwV
— Rishikesh Kumar (@rishhikesh) 28 Aralık 2022
Hindistan Demiryolları Veri İhlali
Cyber Express, Indian Railways veri ihlalini ilk olarak, 30 milyon Indian Railway kullanıcı kaydı satan bir bilgisayar korsanı forum kullanıcısı bulduktan sonra bildirdi. Bilgisayar korsanı, “ShadowHacker” takma adını kullandı. Bunun “Hindistan’daki en büyük demiryolları veritabanından biri” olduğunu belirtti.
Bilgisayar korsanına göre toplanan veriler isimler, e-posta adresleri ve telefon numaraları gibi çeşitli ayrıntıları içeriyor. Ayrıca verilerde birkaç devlet e-posta adresi olduğunu iddia ettiler. Tehdit aktörü ayrıca 25 milyondan fazla telefon numarası ve diğer kişisel bilgileri de topladığını iddia etti.
Bilgisayar korsanı, kişisel olarak tanımlanabilir bilgilerin yanı sıra, kullanıcıların seyahat geçmişi hakkında çeşitli ayrıntılar topladığını iddia etti; bunlar, PNR numaralarının yanı sıra trenleri ve varış noktalarıyla ilgili ayrıntıları içerir. Verileri bir ücret karşılığında toplamak için web sitesindeki güvenlik açıklarını ifşa edebileceklerini belirtmişler ve kullandıkları web siteleri hakkında daha fazla ayrıntı vermemişlerdir.
Saldırganın topladığını iddia ettiği diğer veri kümeleri, çeşitli seyahat ayrıntılarını içeriyor. Bunlardan bazıları, kullanıcıların yemek tercihleri, GST detayları ve yatak numaraları ile ilgili detayları da içerir.
Bir Times Now raporu, “Veri örneğindeki bazı kayıtlar Aralık 2022’ye ait olduğu için veri seti yeni görünüyor” dedi.
Bu arada, bazı siyasi yorumlarla birlikte sosyal medyadaki haberlere belirli bir ilgi gösterildi.
Bu, AIIMS’ye yapılan son fidye yazılımı saldırısının ardından kritik bir Hindistan altyapısına yönelik ikinci büyük saldırıdır. “Hindistan Demiryolları, iki ay içinde bilgisayar korsanları tarafından hedef alınan ikinci hükümet liderliğindeki girişimdir. Bu, kamu sektörü teşebbüslerinin kullanıcıların kişisel bilgilerini korumak için aldığı güvenlik önlemleri hakkında bazı yakıcı soruları gündeme getiriyor. Bu saldırı, eğer doğruysa, Hindistan’ın en önemli kurumlarının siber güvenlik yükseltmesi için geciktiğinin bir göstergesidir” dedi.