Hindistan’daki en son siber saldırı dizisinde, kamu dağıtım hizmetlerini kolaylaştırmak için tasarlanmış bölgesel bir hükümet uygulaması olan MoChhatua, bir bilgisayar korsanlığı forumu kullanıcısının radarına girdi.
Kullanıcı, MoChhatua’nın veritabanına eriştiğini ve bunları yayınladığını iddia etti. t’ye göreTehdit aktörü MoChhatua veri ihlali, adlar, e-postalar, parolalar ve daha fazlası dahil olmak üzere uygulama kullanıcılarının hassas bilgilerini açığa çıkarır.
MoChhatua uygulaması, Hindistan’ın Odisha eyaletinin bölgesel kadın ve çocuk gelişimi departmanının bir girişimidir.
Uygulama, Hindistan eyaletindeki yararlanıcılara “Chhatua” veya rasyon tedarikinin dijitalleştirilmesine ve yönetilmesine yardımcı oldu. ‘MoChhatua’ kelimesi benim tayınım anlamına gelir.
Cyber Express ekibi, MoChhatua veri ihlalini doğrulamak için Odisha eyalet hükümetine ulaştı. Ancak bu yazıyı yazarken onlardan resmi bir yanıt alamadık.
Şahin YemleriBir tehdit istihbarat servisi olan , olayla ilgili en son güncellemeyi tehdit aktörünün gönderisinin ekran görüntüsüyle birlikte Twitter’da paylaştı.
Gönderi, yalnızca açığa çıkan verileri ortaya çıkarmakla kalmadı, aynı zamanda MoChhatua veri ihlali sırasında çalınan bilgilere erişmek için bir indirme bağlantısı da içeriyordu.
MoChhatua veri ihlali ve Hindistan’da bilgisayar korsanlığı olaylarının artması
Bilgisayar korsanının forum gönderisi, MoChhatua veri ihlalinin kapsamına bir bakış sağlıyor.
İddia edilen veritabanı, “UserID”, “Username”, “Password”, “EmailID”, “FirstName”, “LastName”, “PhoneNo”, “RoleID”, “DistrictID”, “ProjectID” dahil olmak üzere ayrıntılı kullanıcı bilgileri içerir. SHGID”, “SectorID”, “AWCID”, “atama”, “IsActive”, “IsMobile”, “CreatedBy”, “Oluşturma Tarihi”, “UpdatedBy”, “Güncelleme Tarihi”, “Devre Dışı Bırakılan”, “Devre Dışı BırakılanTarih” ve “Toplam sayım.”
MoChhatua veri ihlali, Hindistan’daki devlet kurumlarının karşı karşıya olduğu artan tehditlerin yalnızca bir örneğidir.
Hindistan, bu tür kötü niyetli faaliyetlerde önemli bir artışa tanık oldu. Siber güvenlik firması CloudSek’in yakın tarihli bir raporu, Hindistan’ın 2022’de devlet kurumlarını hedef alan siber saldırıların endişe verici bir şekilde ikiye katlanmasıyla en çok hedef alınan ülke olduğunu ortaya koyuyor.
2022’de ülke çeşitli cephelerden artan siber saldırılara tanık oldu, rapor bu artışı Malezya merkezli Dragon Force adlı bilgisayar korsanlığı yapan bir grubun faaliyetlerine bağladı.
İddia edilen MoChhatua veri ihlali gibi olaylar ve Dragon Force gibi hacker topluluklarının liderliğindeki faaliyetler, ülke ve gelişen siber tehditlere karşı savunması için bir endişe kaynağı.
Hindistan’da kimlik avı kampanyalarının yükselişi
Kimlik avı kampanyaları da Hindistan devlet kurumları için önemli bir endişe kaynağı olarak ortaya çıktı. Rapor, bu kuruluşlara yönelik hedefli kimlik avı saldırılarında bir artışın altını çizdi.
Bilgisayar korsanları, şüphelenmeyen kişileri aldatmak ve hassas bilgilere yetkisiz erişim elde etmek için gelişmiş teknikler kullanır. Teyakkuz ve güçlü güvenlik önlemleri, gelişen bu tehditlere etkili bir şekilde karşı koymak için çok önemlidir.
Ayrıca, fidye yazılımı saldırıları, hükümetlerin birincil hedef olmasıyla birlikte dünya çapında endişe verici bir artış gördü. Bulgular, fidye yazılımı gruplarının devlet kurumlarına yönelik saldırıların %6’sını oluşturduğunu gösteriyor.
Hizmet olarak fidye yazılımı (RaaS) sunan kötü şöhretli bir fidye yazılımı operatörü olan LockBIT, bu alanda önemli bir oyuncu olarak ortaya çıktı.
Amerika Birleşik Devletleri, Kanada ve İtalya’daki devlet kurumları LockBIT’in kampanyalarının kurbanı oldu. Son gelişmeler arasında ABD hedeflerine yönelik LockBIT fidye yazılımı saldırılarına karıştığından şüphelenilen bir Rus vatandaşının Kanada’da tutuklanması yer alıyor.
MoChhatua veri ihlali, hükümetlerin siber güvenliğe öncelik verme ve dijital altyapılarını güçlendirme ihtiyacının altını çiziyor.
MoChhatua veri ihlali: Daha iyi siber güvenlik önlemlerine duyulan ihtiyaç
Siber tehditlerin ortaya çıkardığı zorluklar çok yönlüdür ve devlet kurumları, siber güvenlik uzmanları ve teknoloji şirketleri arasında işbirliğine dayalı çabalar gerektirir. Siber güvenlik çerçevelerinin güçlendirilmesi, gelişmiş tehdit algılama sistemlerine yatırım yapılması ve siber farkındalık ile eğitim kültürünün teşvik edilmesi, dayanıklı bir dijital ekosistem oluşturmak için hayati önem taşımaktadır.
Hindistan, siber güvenliğe proaktif bir yaklaşım benimseyerek vatandaşlarını, altyapısını ve hayati dijital varlıklarını dijital alemde pusuya yatmış her zaman var olan tehlikelerden koruyabilir.
Sonuç olarak, MoChhatua veri ihlali, dünya çapındaki hükümetlere siber güvenlik savunmalarını acilen güçlendirmeleri gerektiğini hatırlatan bir uyandırma çağrısı görevi görüyor.
Siber tehditlerin giderek daha karmaşık hale gelmesiyle, hassas verilerin korunması ve bireylerin mahremiyeti her şeyden önemlidir.
Uluslar, sağlam güvenlik önlemlerine yatırım yaparak, siber farkındalığı artırarak ve uluslararası işbirliğini teşvik ederek siber saldırı risklerini azaltabilir ve güvenli ve dayanıklı bir dijital gelecek sağlayabilir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.