Olay ve İhlal Müdahalesi, Güvenlik Operasyonları
Kriminal Yeraltı Forumu Kullanıcısı Verilerini Satışa Çıkardığında İhlal Ortaya Çıktı
Jayant Chakraborty (@JayJay_Tech) •
17 Mart 2023
Sendika hükümeti, Hint Demiryolları bilet rezervasyon sitesi Rail Yatri’nin operatörünü, 30 milyondan fazla kullanıcının kişisel bilgilerini tehlikeye atan bir Aralık veri sızıntısını önleyemediği için cezalandırdı.
Ayrıca bakınız: Olaya Hazırlık ve Müdahalenin Kritik Doğası
Birliğin Elektronik ve Bilgi Teknolojilerinden Sorumlu Devlet Bakanı Rajeev Chandrasekhar Çarşamba günü yaptığı açıklamada, hükümetin Rail Yatri uygulamasındaki bilet rezervasyon tesisini askıya aldığını ve uygulamanın sorumlusuna belirsiz bir ceza verdiğini söyledi.
Bakan, Parlamentonun alt meclisine yazılı bir yanıtla, “gerekli güvenlik önlemleri” uygulandıktan sonra başvurunun daha sonra geri verildiğini söyledi.
Rail Yatri ihlali, suçlu yeraltı forumu kullanıcısı “shadowhacker” rezervasyon uygulamasından çalınan verileri satışa sunduğunda ortaya çıktı. Veri dökümü, isimleri, e-posta adreslerini, telefon numaralarını, cinsiyeti, faturaları ve yolcu adı, kayıt numarası, tren numarası ve varış yeri gibi seyahat bilgilerini içeriyordu.
Aralık ayında Hindistan Demiryolları Bakanlığı, karanlık ağda satıldığı iddia edilen 30 milyon kişinin verilerinin Rail Yatri’yi ihlal eden bir bilgisayar korsanından geldiğini yalanladı.
Chandrasekhar, hükümet kuruluşlarının 2021’de beş olan veri sızıntısı olayını 2022’de bildirdiğini söyledi. Hükümet, verilerini hızlı bir şekilde güvence altına almak için siber olayların Hindistan Bilgisayar Acil Durum Müdahale Ekibine zorunlu olarak bildirilmesi için talimatlar yayınladı.
Hindistan Bilgisayar Acil Durum Müdahale Ekibinin, siber terörizmle mücadele etmek, BT altyapılarını güvence altına almak ve siber saldırıları azaltmak için merkezi ve eyalet hükümetlerinin tüm bakanlıklarının ve dairelerinin takip etmesi gereken bir siber kriz yönetim planı hazırladığını söyledi.