Karanlık ağın, yaklaşık 815 milyon Hindistan vatandaşının özel COVID bilgileri için sinir bozucu bir pazar olduğu ortaya çıktı. Bu, Hindistan’da bugüne kadarki en büyük veri sızıntısı.
Karanlık ağdaki verilerin kaynağı olarak Hindistan Tıbbi Araştırma Konseyi (ICMR) nezdinde tutulan COVİD-19 test verileri gösterildi.
Hindistan’daki COVID veri satışı ilk olarak Amerikan siber güvenlik ve istihbarat teşkilatı Resecurity tarafından fark edildi.
815 Milyon Hintlinin COVID Verileri Sızıntısı
Karanlık ağda yapılan COVID veri satışı gönderisinde siber suçlu, 815 milyon Hintlinin kişisel bilgilerini sattığını iddia ediyordu.
COVID testi veri satışındaki bilgiler şunları içeriyordu:
- İsimler
- Telefon numaraları
- Adresler
COVID-19 test verilerinin satışında pasaport bilgileri ve Aadhaar kartı bilgileri de yer aldı. Aadhaar, şu anlama gelir: Destek Hintçe dilinde, Hindistan’ın her vatandaşına 12 haneli benzersiz bir kimlik numarası aktaran bir hükümet programıdır.
COVID Test Veri Satışı Hakkında Dark Web Gönderisi
İhlal forumunda ülkedeki en büyük COVID test verisi satışının yapıldığı iddia edilen reklamı yapan siber suçlunun X üzerinde takma adla bir hesabı var pwn0001. Kullanıcı 9 Ekim 2023’te Hindistan COVID testi verileri satış gönderisini yayınladı. Başlığa sahip gönderi Hindistan Vatandaşı Aadhaar ve Pasaport Veritabanı 2023 yaş, cinsiyet ve baba adı gibi ayrıntılara sahip olduğu iddia edildi.
İhlal forumu satış gönderisine göre ICMR COVID-19 test örnekleri 900 GB’ın üzerindeydi. Dosya XIP-CSV formatında mevcuttu.
Veriler, kanıt olarak Aadhaar verilerini içeren dört örnekle elektronik tablolarda paylaşıldı. COVID test verilerinin örneklerinden biri 100.000 kişisel olarak tanımlanabilir bilgi içeriyordu.
Bağımsız bir analist, örneklerin orijinal Aadhaar kart kimliklerini içerdiğini belirledi. Veriler, Aadhaar kimlik bilgilerini doğrulama özelliği sunan hükümet portalıyla kontrol edilerek doğrulandı.
Hindistan’daki COVID veri satışının arkasındaki tehdit aktörü şu ana kadar kolluk kuvvetleri tarafından tespit edilmedi.
Hindistan COVID Testi Veri Satışı
Hindistan Bilgisayar Acil Durum Müdahale Ekibi (Cert-In), ICMR’yi ICMR COVID veri ihlali iddiasıyla ilgili haberler konusunda uyardı. Bilgisayar korsanının ICMR sistemlerini ihlal edip etmediği veya diğer kaynaklardan veri çalıp çalmadığı belli değil.
Cert-In, ICMR’den karanlık ağdaki veri örneklerini kendi veri tabanlarındakilerle doğrulamasını istemişti.
Raporlara göre numuneler doğrulandı ve COVID test verilerinin satışı ICMR’ye sahip olanlarla eşleştirildi. Bunu takiben, çeşitli kurum ve bakanlıklardan birkaç üst düzey yetkiliden ICMR COVID testi veri ihlalini araştırması istendi.
ICMR COVID veri sızıntısının Hindistan’daki milyonlarca insanın hassas bilgilerini açığa çıkardığı söylendiğinden, olayın Merkezi Soruşturma Bürosu (CBI) tarafından soruşturulması muhtemeldir.
COVID-19 veri ihlaline yabancı aktörlerin karıştığı tespit edildi ve bir premium kurumun vakayı soruşturmaya götüreceği tahmin ediliyor.
Daha fazla hasarı önlemek için standart çalıştırma prosedüründe gerekli tüm adımlar izlenmiştir.
Bu soruşturma ICMR’den bir şikayet alınması üzerine başlayacak.
ICMR’nin 2022’de 6.000’den fazla denemeye maruz kalması nedeniyle, COVID-19 veri sızıntısının bir bilgisayar korsanlığı olayının sonucu olduğu tahmin ediliyor. Merkezi kurumların yanı sıra konsey de siber saldırı girişimlerinden haberdardı.
Ajanslar ICMR’den veri hırsızlığını önlemek için adımlar atmasını istemişti.
Daha önce, Hintlilerin COVID-19 verilerinin Şubat 2023’te bir siber suçlunun hükümet portallarındaki verilere erişmesinin ardından sızdırıldığı iddia ediliyordu.
Cyber Express, iddia edilen COVID veri ihlali hakkında soran yorumlar için ICMR’ye e-posta gönderdi. Yanıt aldığımızda bu raporu güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.