‘Dawnofdevil’ takma adı altında faaliyet gösteren kimliği belirsiz bir kişi, Hindistan Gelir Vergisi Dairesi’nin güvenliğini tehlikeye attığını iddia etti.
Hindistan Gelir Vergisi Departmanı’nın güvenlik ihlalinin sonuçları potansiyel olarak çok büyük olup, departman bünyesinde barındırılan hassas bilgilerin gizliliği ve bütünlüğüne ilişkin endişeler ortaya çıkmaktadır. Ancak şu anda tehdit aktörünün Gelir Vergisi Dairesi’nde veri ihlali iddiaları henüz doğrulanmadı.
Hindistan Gelir Vergisi Dairesi Radarda
Tehdit aktörü ‘dawnofdevil’, gelirtax.gov.in alanında barındırılan bir e-posta hesabına erişim elde ettiğini iddia ediyor.
Bilgisayar korsanı, ele geçirilen e-postanın, Hindistan hükümetine bağlı çeşitli web sitelerindeki, özellikle ‘gov.in’ üst düzey alan adını kullanan web sitelerindeki kayıtlar için kullanılabileceğini iddia ediyor.
Bilgisayar korsanlığı grubu tarafından yayınlanan açıklamaya göre, gelirtax.gov.in alan adındaki ve doğrudan Hindistan Gelir Vergisi Departmanı ile bağlantılı bir e-posta hesabına yetkisiz erişim, kötüye kullanıma sunuluyor.
Tehdit aktörü, bu yetkisiz erişime 500 ABD Doları tutarında bir fiyat etiketi bağladı ve potansiyel alıcıları özel kanallar aracılığıyla iletişim kurmaya aktif olarak teşvik ediyor.
Dawnofdevil ayrıca ele geçirilen e-postayı devlete bağlı birçok web sitesinde başarıyla test ettiğini ve kayıt süreçlerini atlamadaki etkinliğini doğruladığını iddia ediyor.
Cyber Express Ekibi bu iddiayı doğrulamak için Gelir Vergisi Dairesi yetkililerine ulaştı; Ancak şu ana kadar bakanlıktan herhangi bir yanıt gelmedi.
İnceleme altındaki ele geçirilen alan adı, Hindistan Gelir Vergisi Dairesi’nin belirlenmiş resmi web sitesi olan gelirtax.gov.in’dir. Özellikle bu haberin hazırlandığı dönemde resmi internet sitesinin tam anlamıyla çalışır durumda olduğu gözlemlenmiştir.
Bu yetkisiz erişim, Gelir Vergisi Departmanı’nın bir devlet kurumu olarak kritik niteliği göz önüne alındığında, yalnızca Hindistan’ın güvenliğine doğrudan bir tehdit oluşturmakla kalmıyor, aynı zamanda etkisini ulusal sınırların ötesine de taşıyor. Güvenliği ihlal edilen alanın bir Hindistan hükümet kuruluşuyla olan ilişkisi göz önüne alındığında, Asya ve Pasifik (APAC) bölgesi doğrudan etkilenmektedir.
Siber güvenlik topluluğu, Hindistan Gelir Vergisi Departmanı’nın güvenlik ihlalinin boyutunu araştırırken, daha fazla yetkisiz erişimi önlemek ve hassas hükümet bilgilerini olası kötüye kullanımdan korumak için güvenlik önlemlerinin güçlendirilmesine daha fazla vurgu yapılıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.