Kısaca ICMR olarak bilinen Hindistan Tıbbi Araştırma Konseyi, 30 Kasım 2022’de siber saldırılarla sarsıldı ve raporlara göre bilgisayar korsanları, yalnızca 24 saatlik bir zaman dilimi içinde güvenlik duvarını aşmak için 6.000’den fazla girişimde bulundu.
İyi haber şu ki, ICMR’nin güvenlik duvarında herhangi bir güvenlik açığı yoktu, bu nedenle tehdit aktörleri ağa sızmayı başaramadı.
ICMR’nin web portalı, Ulusal Bilişim Merkezi’nde (NIC) faaliyet gösteren sunucularda barındırılıyordu ve yapılan ön araştırmalara göre saldırı, Hong Kong merkezli 103.152.220.133 IP adresinden ortaya çıktı.
NIC yetkilileri, AIIMS sunucusunda başlatılan ve yaklaşık 3-4 Crore hastanın verilerine hileli erişime yol açan ve BTC’de 200 Crore Rs fidye tehdidine yol açan siber saldırının aksine, olayda hiçbir verinin ele geçirilmediğini doğruladı.
Delhi Elektronik ve Bilgi Teknolojilerinden Sorumlu Devlet Bakanı Rajeev Chandrasekhar, saldırıyı daha büyük bir oyunun parçası olarak kabul etti.
Bilgisayar korsanlarının neden Hintli Vatandaşların tıbbi kayıtlarının arkasında olduğu belli değil. Ancak doğrulanmamış kaynaklar, olay(ların) arkasında Çin istihbaratının olabileceğini bildiriyor.
NOT- Amerika Birleşik Devletleri, Çin ve Rusya gibi gelişmiş ülkeler, diğer ülkelerin askeri, siyasi, coğrafi ve siyasi istihbaratları üzerinde casusluk yapma eğilimindedir. Ayrıca casuslar, casuslukla ilgili araçlar, gizli görevliler ve diğer biçimler gibi klasik bilgi toplamanın farklı yollarını deniyorlar. Bu tür bir taktik, sunuculara sızmak ve bilgileri toplayıp diğer ülkelerdeki sunuculara ileten yazılım araçlarını kullanmaktır. Ayrıca, tüm bu ülkeler 2012’den beri bu tür taktiklere düşkünler. ABD 2012’den beri casusluk yapmak için NSA’yı, Rusya 2017’den beri GRU’yu ve Çin diğer ulusların kusurlarını öğrenmek için çeşitli APT gruplarını kullanıyor.
reklam