Siber güvenlik uzmanları, Hindistan’ın en büyük veri sızıntısı olarak adlandırılan olayın gerçekliğini tartışıyor. İddia edilen Hindistan COVID veri sızıntısı, Hindistan Tıbbi Araştırma Konseyi’nden (ICMR) alınan yaklaşık 815 milyon kişinin kişisel bilgilerini içeriyor.
Hindistan’daki COVID veri sızıntısının kaynağına ilişkin şüphelerini dile getiren tehdit istihbarat platformu Falcon Feeds, bilgilerin ICMR’den olmadığına güçlü bir şekilde inandıklarını doğruladı.
ICMR, diğerlerinin yanı sıra biyomedikal araştırmalar da yürüten bir devlet kuruluşudur ve dünyadaki en eski tıbbi araştırma merkezlerinden biri olarak bilinmektedir.
Hindistan’da COVID Veri Sızıntısına İlişkin Spekülasyonlar
İlk raporlara göre Hindistan’daki COVID veri sızıntısı, ABD merkezli bir siber güvenlik firması Resecurity tarafından fark edildi. Pwn0001 takma adını kullanan bir ihlal forumunda bir kullanıcının, 815 milyon Hintlinin bilgilerinin satıldığına dair paylaşımda bulunduğunu buldular. Buna pasaportlar, Aadhaar kartlarındaki devlet tarafından verilen plan ayrıntıları ve daha fazlası dahildi.
Ancak bu iddia kısa sürede tehdit istihbaratı platformu Falcon Feeds tarafından reddedildi. Tweet attılar, “Bu verileri Hindistan’ın COVID verileri veya ICMR verileri olarak etiketleyen spekülasyonun yanlış olduğuna kuvvetle inanıyoruz.”
Veri türünü sorgulayarak şunu eklediler: “Satıcı bunu tıbbi veri olarak tanımlamadı ve bunun olduğunu öne süren ilk raporlar spekülasyona dayanıyordu.”
Başka bir haber medyasının ilk raporları, Ind Bilgisayar Acil Durum Müdahale Ekibinin (CERT-In), ICMR’ye ICMR veri sızıntısı hakkında bilgi verdiğini doğruladı. CERT-In’in ICMR’yi uyarmanın yanı sıra, karanlık ağda bulunan örnek verilerin doğrulanması hakkında da bilgi verdiğini belirttiler.
Ayrıntılar, Hindistan’ın en büyük veri sızıntısı olarak bilinen şeyi araştırmak için tüm büyük kurumların çağrıldığı ICMR’de saklanan gerçek verilerle eşleşiyordu.
Verinin kaynağına ilişkin spekülasyonları sonlandıran Falcon Feeds, verinin başka bir kaynaktan gelme ihtimalinin yüksek olduğunu belirtti.
Güvenlik araştırmacıları tarafından sorgulanan verilerin kaynağı ne olursa olsun, hacker forumu kullanıcısının kanıt olarak Aadhaar ayrıntıları içeren veri örnekleri yayınladığı doğrulanabilir. Hint vatandaşlarına yönelik büyük miktarda veri sızıntısının kapsamlı bir şekilde soruşturulması ve daha fazla suiistimali önlemek için açığa çıkan verilerin silinmesi kritik öneme sahiptir.
Bilgisayar korsanı forumu kullanıcısı, 9 Ekim’de Hindistan’daki COVID veri sızıntısı hakkında verinin 90 GB olduğunu iddia eden bir paylaşım yaptı. Gönderide “Bu verileri en son özel veriler olmadan önce hiçbir yere veya kimseye satmadım” diye yazdılar.
Hacker forumu kullanıcısı, 815 milyon kişinin verilerinin arasında isimlerin, telefon numaralarının, Aadhaar numarasının, cinsiyetin ve adreslerin yer aldığını belirtti. Verilerin kaynağına dikkat çekilen ilk haberde şu ifadeler yer alıyordu: “‘Tehdit aktörü’, vatandaşların Kovid-19 test ayrıntılarından elde edilen verilerin ICMR’den alındığını iddia etti.”
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.