Bir tehdit aktörü, Hindistan Ulusal Afet Yönetim Otoritesi’ne (NDMA) siber saldırı gerçekleştirdiğini iddia ediyor. NDMA, Hindistan’daki afet yönetimi için en üst düzey yasal kurumdur ve başkanlığını Başbakan yapmaktadır. “Ünlü” takma adıyla faaliyet gösteren tehdit aktörü, 93.000 gönüllünün adları, yaşları, cep telefonu numaraları ve diğer kritik kayıtları da dahil olmak üzere kişisel verilerine erişim elde ettiği iddia ediliyor. Bilgisayar korsanı şu anda verileri karanlık web’de 1.000 dolara satıyor.
NDMA Gönüllülerinin Veri Sızıntısı İddialarını Araştırmak
NDMA 2006 yılında kuruldu. Başlıca sorumluluğu, doğal veya insan kaynaklı felaketlere müdahaleyi koordine etmek ve afetlere dayanıklılık ve krizlere müdahale konusunda kapasite geliştirmektir. Aynı zamanda afetlere zamanında ve etkili bir şekilde müdahale edilmesini sağlamak amacıyla afet yönetimine yönelik politikalar, planlar ve yönergeler belirleyen en üst organdır.
NDMA verilerinin saldırıya uğradığı iddiası 25 Haziran’da veri sızıntısı sitesi BreachForums’ta ortaya çıktı. “Kötü şöhretli” tehdit aktörü, NDMA gönüllülerinin ad, unvan, cinsiyet, kan grubu, doğum tarihi, e-posta gibi kişisel ayrıntıları da dahil olmak üzere Kişisel Olarak Tanımlanabilir Bilgilerinden (PII) oluşan çalıntı bir veritabanına sahip olduğunu iddia etti. cep telefonu numarası, kimlik numarası, medeni durumu, aile iletişim numarası, eğitim nitelikleri, becerileri, kadrosu, adresi, posta kodu ve mevcut ikamet durumu.
Tehdit aktörü, veri ihlali iddiasını doğrulamak için en son Haziran 2024 zaman damgasını içeren örnek kayıtlar ekledi ve veritabanının 93.000 gönüllünün kayıtlarını içerdiğini açıkladı. Siber saldırgan, BreachForums’taki tüm veri seti için 1.000 dolar istiyor.
Tehdit aktörünün bu iddialarına rağmen, daha yakından bir inceleme, NDMA’nın web sitesinin şu anda normal şekilde çalıştığını ve bir güvenlik ihlali belirtisi göstermediğini ortaya koyuyor. Tehdit aktörü ayrıca gönüllülerin hizmetlerinin gerçekleştiği zaman dilimi konusunda da netlik sağlamadı.
Siber Ekspres iddia edilen siber saldırıyı doğrulamak için NDMA’ya ulaştı. Şu an itibariyle hiçbir resmi açıklama veya yanıt alınmadığından iddialar doğrulanamadı.
NDMA Gönüllüleri Uyanık Kalmalı
Yetkililer veri ihlali iddiasını araştırırken, NDMA gönüllüleri uyanık olmalı ve kötü niyetli faaliyetleri önlemek için adımlar atmalıdır. Siber suçlular genellikle kişisel bilgileri kötüye kullanmak, kimlik hırsızlığını ve mali dolandırıcılığı sürdürmek için bir dizi taktik kullanır. Bazı önemli teknikler arasında, hacker’ların sahte e-postalar veya telefon görüşmeleri yoluyla meşru kuruluşları taklit ederek kişileri PII’lerini ifşa etmeye kandırdığı kimlik avı yer alır.
Bireyler ayrıca dolandırıcıların şifreler veya kredi kartı bilgileri gibi hassas bilgileri ifşa etmek için psikolojik taktikler kullandığı kimlik hırsızlığı ve dolandırıcılığa karşı da hassastır. E-posta adreslerinin de sızdırıldığı iddia edildiğinden, bireylerin hassas bilgiler talep eden şüpheli mesajlara ve yeni veya mevcut hesaplarla ilgili olağandışı faaliyetlere karşı dikkatli olmaları gerekir.
Bilgisayar Korsanları Beş Yılda 373 Hindistan Hükümeti Web Sitesini Hedef Aldı: Rapor
Hindistan Hükümeti tarafından yayınlanan verilere göre, bilgisayar korsanları yönetim tarafından işletilen önemli web sitelerini defalarca hedef aldı. Bir makale Hindustan TimesElektronik ve Bilgi Teknolojileri Bakanlığı’ndan alınan verilerden alıntı yapan , şunları söyledi: “CERT-In’e (Hindistan Bilgisayar Acil Durum Müdahale Ekibi) bildirilen ve takip edilen bilgilere göre toplam sayı 110, 54, 59, 42, 50 ve 2018, 2019, 2020, 2021, 2022 ve 2023 yıllarında (Eylül ayına kadar) Merkezi Bakanlıklar/Bakanlıklar ve Eyalet Hükümet kuruluşlarının 58 web sitesi hackleme olayı gözlemlendi.”
Raporda, bazı devlet dairelerinin resmi bilgisayarlarında ve dizüstü bilgisayarlarında hâlâ güncel olmayan Windows sürümlerini kullandıkları ve bu durumun onları siber tehditlere karşı savunmasız hale getirdiği belirtildi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.