BreachForums’ta “Fredens-of-security” olarak bilinen bir tehdit aktörünün, Hindistan Gıda İşleme Endüstrileri Bakanlığı ile bağlantılı hassas verileri ifşa ettiği ve iddiaya göre Hindistan Sağlık ve Aile Refahı Bakanlığı ile ilişkili bir veri tabanını sızdırdığı bildirildi.
10 Ağustos 2023’te tehdit aktörü, Hindistan Gıda İşleme Endüstrileri Bakanlığı ile Sağlık ve Aile Refahı Bakanlığını hedef alarak Hindistan bakanlığının veri ihlaline ilişkin iddialarda bulundu.
BreachForums platformunda yer alan iddialarda, bu ihlallerde önemli miktarda verinin ele geçirildiği iddia edildi. Ancak, ayrıntıların daha yakından incelenmesi tehdit aktörünün iddialarının gerçekliğinden şüphe uyandırır.
Sırasında Bu iddialar belirsizliğini koruyor, Hindistan Bakanlığı veri ihlalinin olası sonuçları göz ardı edilemez.
Hindistan Gıda İşleme Bakanlığı Veri ihlali
Yayınlanan bilgilere göre, Güvenlik Fredens, Hindistan’ın Gıda İşleme Endüstrileri Bakanlığı ile bağlantılı önemli miktarda veriyi sızdırmakla övündü.
İddia edilen Hindistan Gıda İşleme Bakanlığı veri ihlali, iddiaya göre 3 milyon kayıt içeren 4,5 GB’lık bir veri setini içeriyordu.
Bu kayıtlar, telefon numaraları, e-posta adresleri ve ev numaraları gibi hassas bilgileri içeriyordu. Fredens of Security, güvenliği ihlal edilmiş verilerin bir örneğini sergilerken, tüm veri kümesine erişim sağlamadı.
Örnek verilere ilişkin daha fazla araştırma, güvenliği ihlal edilmiş bilgilerin potansiyel olarak Bölge Kaynak Kişisi (DRP) ve Bölge Bağlantı Noktası Görevlisi (DNO) irtibat listesinden kaynaklandığını gösterdi.
Bakanlığın web sitesinde halka açık olan bu liste, Gıda İşleme Bakanlığı veri ihlalinin gerçekliği konusunda şüphe uyandırıyor.
Hindistan Sağlık Bakanlığı veri ihlali
Gıda İşleme Bakanlığı verilerinin yanı sıra Fredens of Security hacker grubu, iddiaya göre 1 milyon kayıt içeren 1,9 GB’lık bir SQL dosyasına erişerek Sağlık ve Aile Refahı Bakanlığı’nı ihlal etme sorumluluğunu da üstlendi.
Bu kayıtlar, e-posta adresleri, telefon numaraları, tam adlar ve ev adresleri gibi özel bilgileri kapsıyordu.
Gıda İşleme Bakanlığı veri ihlaline benzer şekilde Fredens of Security, Sağlık Bakanlığı veri ihlali için örnek kayıtlar sağladı ancak tüm veri setine erişim sağlamadı.
Örnek veriler için açık kaynak aramasına göre, Hindistan Sağlık Bakanlığı veri ihlali kaynaklı veriler, Hindistan Rehabilitasyon Konseyi ile bağlantılıydı. Zaten konseyin web sitesi aracılığıyla halka açıktı.
Aktörün Hindistan Bakanlığı veri ihlali iddiası doğru mu?
Cyber Express, Gıda İşleme Bakanlığı veri ihlalinin ve Hindistan Sağlık Bakanlığı veri ihlalinin geçerliliğini doğrulama girişiminde, yorum için ilgili bakanlıklara ulaştı. Ancak henüz resmi bir yanıt gelmedi.
Fredens of Security tarafından Hindistan bakanlıklarındaki veri ihlallerine ilişkin iddialar ciddi endişelere yol açtı ve ihtiyatlı bir değerlendirme talep ediyor.
Bu, ulusun 15 Ağustos’ta 77. Bağımsızlık Günü’ne yaklaşması ve özgürlüğe kavuşmasından bu yana 76 yıllık önemli bir dönüm noktası olması nedeniyle özellikle kritiktir.
Tehdit aktörü, Gıda İşleme Bakanlığı ve Hindistan Sağlık Bakanlığı’ndaki veri ihlallerinin sorumluluğunu üstlenirken, hâlâ onay bekleniyor.
İhlal edildiği iddia edilen bakanlıklardan bir yanıt aldıktan sonra bu raporla ilgili daha fazla güncelleme sağlayacağız.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.