Önemli bir güvenlik ihlali nedeniyle, Hindistan’ın Ordu, Deniz Kuvvetleri, Hava Kuvvetleri ve sivil savunma personeli de dahil olmak üzere savunma personeli için emeklilik süreçlerini otomatikleştirmeye yönelik merkezi web tabanlı sistemi olan Emeklilik İdaresi Sistemi Raksha (SPARSH) portalı büyük bir veri sızıntısına maruz kaldı. .
SPARSH portalındaki veri sızıntısında binlerce savunma personelinin hassas bilgilerinin açığa çıkması, ülkenin savunma kuvvetlerinde görev yapanların mahremiyeti ve güvenliği konusunda ciddi endişelere yol açtı.
Hintli savunma personeli için emeklilikle ilgili prosedürlerin yönetilmesinde etkili olan SPARSH portalı, Tata Consultancy Services (TCS) tarafından geliştirildi. Önemli piyasa değeriyle tanınan TCS, Hindistan’ın en iyi BT şirketlerinden biri ve dünya çapında saygın bir BT hizmet markası olarak tanınmaktadır.
SPARSH Portalı veri sızıntısı, kullanıcı adları, şifreler, URL’ler ve Emeklilik Numaraları gibi hassas bilgileri içermekte olup, etkilenen emeklilerin mahremiyeti ve mali güvenliği için ciddi bir tehdit oluşturmaktadır.
Özellikle, bu hassas bilgilere erişim sağlayan kimlik bilgilerinin Telegram’da ortaya çıkması, emeklilikle ilgili önemli süreçlerin kötüye kullanılması ve manipülasyonu potansiyeli yarattı.
Ayrıca, ele geçirilen bu bilgilerin Rusya Pazarında da ortaya çıkması, Rus hacker gruplarının olası katılımına ilişkin endişeleri artırdı. Bu, veri ihlaline uluslararası bir boyut kazandırıyor ve ifşa edilen verilerin daha geniş etkileri ve olası kötüye kullanımına ilişkin endişeleri artırıyor.
SPARSH portalı veri sızıntısının ardından Cyber Express ekibi açığa çıkan verilere erişmeyi başardı ve ele geçirilen kimlik bilgilerini kullanarak portalda oturum açarak kişisel bilgilere sınırsız erişim elde etti. Ayrıca ekibin emeklilik sertifikalarını da indirebilmesi, sızdırılan verilerin olası kötüye kullanımına ilişkin endişeleri artırdı.
SPARSH Portalı Veri Sızıntısının Etkileri
Merkezi Emeklilik Ödeme Sisteminin (CPDS) önemli bir bileşeni olan SPARSH portalı, savunma emeklileri için bir dizi özellik sunmaktadır. SPARSH portalı veri sızıntısı, aşağıdaki temel işlevler için ciddi sonuçlar doğurmaktadır:
Emekli Profil Yönetimi: Sızan veriler, kişisel ayrıntılar ve bakmakla yükümlü oldukları kişilerle ilgili bilgiler de dahil olmak üzere binlerce emeklinin profillerini açığa çıkarıyor.
Emekli Veri Doğrulaması (PDV): Ele geçirilen veriler, emekli verilerinin doğruluğunu zayıflatabilir ve yetkisiz kişilerin Emeklilik Yaptırım Kurumuna gönderilen bilgiler üzerinde kontrol sahibi olmasını sağlayabilir.
Başvuru Takibi: Emeklilerin emeklilik başvurularını takip etme ve gerçek zamanlı durum güncellemelerini alma yetenekleri tehlikeye atılıyor ve bu da emeklilik ödeme sürecinin şeffaflığını etkiliyor.
Emeklilik Ödemesi: Ele geçirilen veriler, emekli maaşlarının doğrudan emeklilerin bağlantılı banka hesaplarına aktarılmasını riske atıyor ve potansiyel olarak emeklilerin mali istikrarını etkiliyor.
Hayat Belgesi Gönderimi: Emeklilerin, emeklilik taleplerini başlatmak için çok önemli bir adım olan kimlik doğrulama için portal aracılığıyla hayat sertifikalarını gönderme yeteneği tehlikeye girebilir.
Savunma emeklileri için emeklilikle ilgili faaliyetleri basitleştirmeyi amaçlayan SPARSH portalı, şu anda güvenlik önlemleri konusunda incelemeyle karşı karşıya. Cyber Express, SPARSH portalındaki güvenlik açığıyla ilgili olarak Savunma Bakanlığı ve Tata Danışmanlık Hizmetleri’nden resmi açıklamalar ve açıklama istedi.
Bu olay, Hindistan’ın savunma camiasının emekli maaşlarının idaresinden sorumlu sistemdeki kritik güvenlik açıklarına dikkat çekiyor.
Hindistan’ın Siber Güvenlik Mücadeleleri
Bu olay, Hindistan hükümet portallarını hedef alan siber tehditleri içeren endişe verici bir eğilimin parçası. 2023 yılında, “dawnofdevil” meşum takma adı altında faaliyet gösteren kimliği belirsiz bir kişi, Hindistan Gelir Vergisi Dairesi’nin güvenliğini tehlikeye atmanın sorumluluğunu üstlendi.
Ancak şu an itibariyle tehdit aktörünün Gelir Vergisi Dairesi’nde veri ihlali iddiaları henüz resmi olarak doğrulanmadı.
Ayrı bir olayda, Rusya yanlısı hacker grubu Killnet’e bağlı Phoenix hacker grubu, Hindistan’da Sağlık Bakanlığı’na çok sayıda siber saldırı düzenlediklerini iddia etti. Grup ayrıca hastaneler, personel ve başhekimlerle ilgili hassas verilere erişime sahip olduğunu da iddia etti.
Telegram kanalında paylaşılan bir gönderiye göre hacker topluluğu, Hindistan Sağlık Bakanlığı’nın sistemlerine yetkisiz erişim elde ettiğini iddia etti. Ek olarak, medyada vergi yardımı sağlayan bir kuruluştan veri sızıntısı olduğuna dair raporların ortaya çıkması nedeniyle Hintli vergi mükellefleri risklerle karşı karşıya.
The Cyber Express’in aldığı tehdit istihbaratına göre, ‘Hacking’ kullanıcı adıyla bilinen bir hacker forumu kullanıcısı, 27 Eylül 2023’te Hindistan vergi mükelleflerine ait verileri kamuya açıkladı.
Bu olayların ışığında, tüm SPARSH portalı kullanıcılarına ihtiyati tedbir olarak şifrelerini derhal değiştirmeleri ve emeklilik hesaplarıyla ilgili şüpheli faaliyetlere karşı dikkatli olmaları tavsiye edilir.
Ayrıca yetkililer kapsamlı bir soruşturma yürütmeli, portalın güvenlik önlemlerini artırmalı ve SPARSH portalı veri sızıntısından sorumlu olanlara karşı hızlı bir şekilde harekete geçmelidir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.