Kaygı verici bir gelişme olarak, Hindistan sakinleriyle bağlantılı hassas Aadhaar kartları da dahil olmak üzere milyonlarca kişisel olarak tanımlanabilir bilgi (PII) kaydının şu anda Dark Web’de satışa sunulduğu ortaya çıktı.
PII veri ihlali soruşturması, kredi derecelendirme devi Moody’s’in Aadhaar sisteminin biyometrik kimlik doğrulama önlemlerinin etkinliğine ilişkin endişeleri dile getiren yakın tarihli bir raporunun ardından geldi. Raporda ayrıca Aadhaar’ın merkezi yapısındaki güvenlik ve gizlilik açıkları konusunda da uyarıda bulunuldu.
Ancak Hindistan hükümeti, Amerikan ticari ve finansal hizmetler şirketinin iddialarını şiddetle yalanladı ve kuruluşu, iddialarını destekleyecek herhangi bir kanıtlanmış veri veya araştırma sağlamadığı için eleştirdi.
Ayrıca Hindistan Basın Bilgi Bürosu da Aadhaar veri tabanında resmi olarak herhangi bir ihlal bildirilmediğini vurguladı.
Bununla birlikte, Resecurity’in HUNTER (HUMINT) birimi tarafından olayla ilgili yakın zamanda yapılan bir araştırma, milyonlarca kişisel olarak tanımlanabilir bilgi (PII) kaydı içeren ve özellikle Hindistan vatandaşlarına ait Aadhaar kartlarını da içeren kapsamlı bir veritabanının varlığını tespit etti.
Dark Web Vahiyleri: PII Veri İhlali Aktörleri ve Çalınan Kimlikler
Güvenlik soruşturmacıları, Breach Forumlarında faaliyet gösteren ve Hint PII ve Aadhaar kayıtlarına yasa dışı erişim sunan iki tehdit aktörünün yerini tespit etti.
‘Pwn0001’ takma adı altında faaliyet gösteren bunlardan biri, 815 milyon Hindistan vatandaşı Aadhaar ve pasaport kayıtlarını içeren bir veri tabanına sahip olduğunu iddia etti ve bunu kanıt olarak elektronik tablolarla doğruladı.
Eş zamanlı olarak, ‘Lucius’ olarak tanımlanan başka bir tehdit aktörü, daha da geniş bir PII verisi aralığını kapsayan, açıklanmayan bir “Hindistan iç emniyet teşkilatı” ile ilişkili 1,8 terabaytlık bir veri sızıntısının reklamını yaptı.
Bu PII veri ihlalinin ana kaynaklarının, siber saldırıların ana hedefleri olarak ortaya çıkan finans kurumları, kredi şirketleri ve mobil operatörlerle birlikte üçüncü taraf kuruluşlar olduğu görülüyor.
Önceki PII Veri İhlalleri: Sorunlu Bir Model
Bu, bir PII veri ihlalinin manşetlere çıktığı ilk sefer değil.
Bu yılın Eylül ayında, ‘Hacking’ olarak bilinen bir hacker forumu kullanıcısı, özellikle TaxReturnWala web sitesinden Hindistan’daki vergi mükelleflerinin verilerini kamuya açıkladı.
Hacking’, dark web platformuna Haziran 2023’te katıldı, beş ayda 428 kez gönderi paylaştı, 195 itibar puanına sahip oldu ve VIP statüsündeydi. İlginç bir şekilde ‘Hacking’, profilinde kendisini bir güvenlik araştırmacısı olarak tanımlıyor.
Ayrıca aynı yıl, Haziran ayında Hindistan’da COVID-19 aşı kaydı için birincil platform olarak hizmet veren CoWIN portalını içeren önemli bir veri ihlali meydana geldi.
Bu ihlal, CoWIN portal verilerine mesajlaşma uygulaması Telegram’dan erişilebildiği için Hindistan vatandaşlarının kişisel bilgilerini riske attı. Bu veri sızıntısının bir sonucu olarak çok sayıda Hint vatandaşının Aadhaar kartı, Seçmen Kimliği ve PAN Kartı ayrıntıları açığa çıktı ve bu bilgilere Telegram’daki herkesin kolayca ulaşması sağlandı.
Ayrıca geçen yıl, Android bankacılık truva atının ‘Drinik’ olarak bilinen geliştirilmiş bir sürümünün Hintli vergi mükelleflerini aldattığı tespit edildi.
Raporlara göre, ‘iAssist’ uygulaması en yeni Drinik kötü amaçlı yazılımını içeriyor ve Hindistan’ın Gelir Vergisi Dairesi olarak tanıtılıyor. Bu dolandırıcılık faaliyeti özellikle aralarında Hindistan Devlet Bankası’nın da bulunduğu 18 Hint bankasını hedef aldı.
Yükselen Tehdit: Hindistan Vatandaşlarının Korunması
Siber suçlular, çevrimiçi bankacılık hırsızlığı, vergi iadesi dolandırıcılığı ve diğer siber destekli mali suçlara girişmek için çalınan kimliklerden yararlanır.
Yeraltı siber suç forumlarında Aadhaar kimliklerini içeren olaylarda bir artışa tanık olunması, Hindistan vatandaşlarına ve sakinlerine yönelik artan bir tehdidin göstergesidir.
Ağustos ayının başlarında hükümet, hem merkezi hem de eyalet hükümeti düzeyindeki bakanlıklara ve departmanlara ait toplam 36 web sitesinin 2023’ün ilk yarısında bilgisayar korsanlığı olayları yaşadığını açıklamıştı.
Elektronik ve BT’den Sorumlu Devlet Bakanı Rajeev Chandrasekhar, Lok Sabha’da verileri sunarak CERT-In’in bu dönemde kapsamlı 1.12.474 siber güvenlik olayı kaydettiğini ortaya koydu. Bu rakamlar, sağlam siber güvenlik önlemlerine duyulan ihtiyaç hakkında çok şey ifade ediyor.
Gelişmiş Güvenlik İçin Acil Çağrı
Bu PII veri ihlalleri, Hindistan’ın kapsamlı biyometrik kimlik sistemini korumak ve vatandaşlarının kişisel bilgilerinin siber suçlular tarafından istismar edilmesini önlemek için acil olarak artırılmış güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.
Sophos India & SAARC Başkan Yardımcısı (Satış) Sunil Sharma, The Cyber Express’e şunları söyledi: “Tüm işletmelerin, tehditleri gerçek zamanlı olarak tespit etme ve bunlara yanıt verme kapasitesine sahip güçlü siber güvenlik çözümlerini uygulaması kritik öneme sahiptir.”
Ayrıca, kolektif dijital alanımızı kötü niyetli aktörlere karşı korumak için sürekli tetikte olmak ve ihtiyati tedbirler almak, kişisel ve profesyonel kapasiteleri dahilinde her bireyin görevidir” diye ekledi.
Hükümet organları, finansal kurumlar ve üçüncü taraf kuruluşlar, potansiyel tehditleri engellemek ve ülkenin geniş biyometrik tanımlama sisteminin bütünlüğünü sağlamak için sağlam güvenlik protokollerinin uygulanması konusunda işbirliği yapmalıdır.
Proaktif bir yaklaşım, yalnızca bireysel mahremiyetin korunması açısından değil, aynı zamanda toplumun dijital çağa olan güveninin sürdürülmesi açısından da hayati öneme sahiptir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.