ShadowHacker olarak bilinen bir hacker grubu, talep edildi Hindistan’da iş arayanlar için popüler bir web sitesi olan freshersworld.com’un veritabanına erişim elde etmek.
Grubun, adlar, e-posta adresleri ve telefon numaraları gibi kişisel bilgiler de dahil olmak üzere 1,1 milyon veri satırı elde ettiği bildirildi.
Sırasında Cyber Express ekibi freshersworld.com’a ulaştı, şirket henüz yanıt vermedi.
Ancak, ShadowHacker’ın bu tür iddialarda bulunduğu ilk sefer değil.
Son zamanlarda, grup ayrıca 30 milyondan fazla Hint Demiryolları kullanıcısının verilerine erişim talep etti. Ancak Demiryolları Bakanlığı, IRCTC sunucusundan veya başka herhangi bir demiryolu sunucusundan sızıntı olmadığını belirterek herhangi bir veri ihlali olduğunu yalanladı.
ShadowHacker faaliyetlerine devam ediyor
Demiryolları ayrıca Hindistan Demiryolları yolcularıyla ilgili olası bir veri ihlali olayıyla ilgili olarak Hindistan Bilgisayar Acil Durum Müdahale Ekibinden (CERT-In) bir uyarı aldığını açıkladı.
Ancak örnek veriler analiz edildikten sonra bildirilen veya şüphelenilen veri ihlalinin IRCTC sunucularından gelmediği belirlendi.
Bu olaylar, Hindistan’da artan siber saldırı ve veri ihlali tehdidini vurgulamaktadır.
Ülke, son birkaç yılda bilgisayar korsanlarının bireyleri ve kuruluşları hedef almasıyla bu tür olaylarda önemli bir artış gördü.
İşletmeler ve devlet kurumları, verilerini korumak ve sistemlerini siber saldırılardan korumak için adımlar atmalıdır.
Kuruluşların verilerini korumaları için gerekli
Siber saldırı riskini azaltmanın bir yolu, sağlam siber güvenlik önlemleri uygulamaktır.
Bu, güvenli bir ağ altyapısına sahip olmayı, yazılımları ve sistemleri düzenli olarak güncellemeyi ve düzenli güvenlik açığı değerlendirmeleri ve sızma testleri gerçekleştirmeyi içerir.
Ek olarak, işletmeler ve kuruluşlar, çalışanlarını en iyi siber güvenlik uygulamaları konusunda eğitmeye ve sistem ve verilerinin düzenli olarak yedeklenmesini sağlamaya öncelik vermelidir.
Sonuç olarak, ShadowHacker’ın freshersworld.com ve Indian Railways’in veri ihlallerine ilişkin son iddiaları, siber güvenliğin önemini hatırlatıyor.
Tüm kurum ve kişiler, verilerini korumak ve bu tür olayların önüne geçmek için gerekli adımları atmalıdır. Uygun önlemler alındığında, siber tehditlere karşı koruma sağlayabilir ve daha güvenli bir çevrimiçi ortam sağlayabiliriz.