Hindistan’ın önde gelen çevrimiçi hukuk hizmet sağlayıcılarından PathLegal, yıkıcı bir veri ihlalinin kurbanı oldu ve bunun sonucunda 127.000 hukuk uzmanına ve öğrenciye ait hassas bilgiler açığa çıktı.
Siber suç grubu Hacktivist Indonesia tarafından gerçekleştirilen iddia edilen PathLegal siber saldırısı, onların daha büyük “OpIndia” kampanyasının bir parçasıydı.
10.000’den fazla hukuk uzmanından oluşan geniş ağıyla bilinen PathLegal, iddia edilen siber saldırının ardından bile erişilebilir durumda kaldı.
Şu anda PathLegal siber saldırısı doğrulanmadı ve şirket, iddia edilen ihlali kabul eden veya ele alan resmi bir açıklama yayınlamadı.
PathLegal Siber Saldırı
Hacktivist Endonezya, PathLegal siber saldırısı aracılığıyla avukatların 127.000 veri tabanını sızdırdıklarını yazdı. Saldırıya uğrayan veritabanında öğrenci bilgileri de yer alıyordu.
Threat Intelligence platformu Falcon Feeds, yukarıdaki ekran görüntüsünü hackerların Telegram kanalından yayınladı. “Hacktivist Endonezya’nın OpIndia kampanyasının bir parçası olarak ihlali” diye tweet attılar.
G20 Hindistan Zirvesi ile Bağlantılı Hacktivist Tehditleri
Birkaç Endonezyalı hacktivist grup, Hint web sitelerini hedef alma konusunda tweetler yayınladı ve iki günlük G20 2023 Zirvesi öncesinde Hindistan’ın dijital altyapısını bozmakla tehdit etti. Web sitelerini hacklediklerini ve siber saldırılar başlattıklarını iddia ettiler.
Endonezyalı hacktivist grup Jambi Cyber Team’in Twitter kanalı, eğitim kurumlarından ve hükümet web sitelerinden fotoğraflı kimliklerle kayıt yaptıranların kayıtlarını kamuya yayınlamak için kullanıldı. Hesap şu anda askıya alınmıştır.
G20 Zirvesi 2023, çeşitli uluslararası gündemleri tartışmak üzere Avrupa Birliği’nin yanı sıra 19’dan fazla ülkenin katıldığı küresel bir toplantıydı. Bilgisayar korsanları, 9-10 Eylül 2023 tarihleri arasında G20 siber saldırılarına ilişkin planlarını duyurmak için Telegram’ı kullandı.
Ketapang Grey Hat Team, Hacktivist Indonesia, Jambi Blackhat, Warrior Garuda Crime ve Karawang Cyber Team gibi Hacktivistler, Hintli kuruluşların web sitelerine tahrifat saldırıları başlattı.
Hintli Hacktivistler Endonezya’yı Hedef Alıyor
Hindistan’ın bilgisayar korsanları tarafından acımasızca hedef alınmasına yanıt olarak, “Hintli Siber Punk” olarak bilinen Hintli hacktivist kolektif sert bir uyarı yayınladı.
Grup, bir Telegram mesajı aracılığıyla Endonezya’nın kritik altyapısına yönelik siber saldırılara misilleme yapma niyetini açıkladı. Mesajda, özellikle devam eden siber tehditleri ele almayı amaçlayan operasyon adının “#Oppayback_id” olduğu belirtildi.
TEAM_ANON_101, TEAM_UCC, TEAM_ICP, Anonymous IndiaIndia, UnknownCyberCult ve Indian_Cyber_Punk’un da aralarında bulunduğu diğer birçok grup, devam eden siber çatışmaya karışan Hintli bilgisayar korsanlarına destek teklifinde bulundu.
Tehdit Uyarısı: Enformasyon ve Yayıncılık Bakanlığına Saldırı
“Fr3dens of Security” olarak bilinen hacktivist grup, Hindistan Bilgi ve Yayın Bakanlığı’nı (MIB) gelecekteki potansiyel bir hedef olarak belirledi. Basın, sinema ve ilgili alanlarla ilgili düzenleme ve yasaları denetlemekten sorumlu olan MIB, artık bu hacktivist kolektifin radarında.
MİB’in internet sitesi The Cyber Express tarafından kontrol edildiğinde erişime açıldı.
Endonezce metin, “Kementerian Informasi Dan Penyiaran”, Enformasyon ve Yayın Bakanlığı anlamına gelen tehditle yazılmıştı.
Falcon Feeds yukarıdaki görseli tweetledi ve Fr3dens of Security’nin yeni bir Telegram kanalı oluşturduğunu yazdı.
Hindistan’ın dijital altyapısının hedef alınmasına misilleme olarak Falcon Feeds, Team NWH güvenliği adlı grup tarafından listelenen Endonezya web sitelerinin adlarını tweetledi.
Bunlar aşağıdaki gibiydi:
- https://bali-airport.com/en
- https://www.jakartaairportonline.com
- https://indonesiaairport.com/
Web sitelerine yönelik iddia edilen siber saldırıların ardından sitelerin durumunu kontrol etmek için checkhost bağlantıları da sağlandı. Endonezya’nın bilgisayar acil müdahale ekibi web sitesinin de Team NWH Security tarafından saldırıya uğradığı iddia edildi.
Pakistan’dan gelenler de dahil olmak üzere diğer hacktivist gruplar, yani Team Insane Pakistan, checkhost bağlantısını Dış Ticaret Genel Müdürlüğü’ne (DGFT) gönderdi.
Bu yazının yazıldığı sırada web sitesine erişim sağlanamıyordu.
Mumbai polisinin web sitesi Team Insane pk’nin Telegram kanalında yayınlandı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.