Ένας hacker ισχυρίζεται ότι πουλά μια εκτενή βάση δεδομένων που σχετίζεται με την ινδική κυβερνητική πύλη eMigrate, που προορίζεται για εργατικό δυναμικό που μεταναστεύει από τη χώρα.
Δείτε επίσης: Ρώσοι hacker στοχεύουν την Ουκρανία με XWorm RAT Malware
Η πύλη eMigrate, η οποία ξεκίνησε από το Υπουργείο Εξωτερικών της Ινδίας, βοηθά τους Ινδούς εργάτες να μεταναστεύσουν νόμιμα στο εξωτερικό. Η πύλη παρέχει επίσης υπηρεσίες παρακολούθησης εκκαθάρισης μετανάστευσης και ασφάλισης σε μετανάστες εργαζομένους.
Σύμφωνα με μια καταχώριση σε ένα γνωστό φόρουμ για το έγκλημα στον κυβερνοχώρο, ο hacker δημοσίευσε ένα μικρό μέρος των δεδομένων της πύλης eMigrate που περιείχαν πλήρη ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, ταχυδρομικές διευθύνσεις και στοιχεία διαβατηρίου, ατόμων που φέρεται να έχουν εγγραφεί στην πύλη.
Το TechCrunch επαλήθευσε ότι ορισμένα από τα δεδομένα που δημοσιεύονται από τον hacker φαίνονται γνήσια. Ομοίως, επικύρωσε τους αριθμούς τηλεφώνου που βρέθηκαν στα δημοσιευμένα δεδομένα χρησιμοποιώντας μια εφαρμογή τρίτου μέρους. Ένα από τα αρχεία αφορούσε έναν ξένο πρεσβευτή της ινδικής κυβέρνησης, του οποίου οι πληροφορίες στο δείγμα ταιριάζουν με τις δημόσιες πληροφορίες του.
Δείτε ακόμα: Hackers στοχεύουν παγκόσμιες υποδομές με ransomware επιθέσεις
Δεν είναι σαφές εάν o hacker έλαβε τα δεδομένα απευθείας από τους διακομιστές της πύλης eMigrate ή μέσω προηγούμενης παραβίασης, καθώς δεν κοινοποίησε τις ακριβείς λεπτομέρειες για το πότε συνέβη η παραβίαση, αλλά ισχυρίζεται ότι έχει τουλάχιστον 200.000 εσωτερικές και εγγεγραμμένες καταχωρήσεις χρηστών.
H πύλη eMigrate της Ινδίας αναφέρει ότι περίπου μισό εκατομμύριο άτομα έλαβαν άδεια μετανάστευσης το 2023.
Όταν ενημερώθηκε μέσω email σχετικά με την παραβίαση δεδομένων στην πύλη eMigrate από τον hacker, η ομάδα απόκρισης έκτακτης ανάγκης υπολογιστών της Ινδίας, γνωστή ως CERT-In, είπε στο TechCrunch ότι «ήταν στη διαδικασία λήψης των κατάλληλων μέτρων με την αρμόδια αρχή». Το υπουργείο Εξωτερικών της Ινδίας δεν απάντησε σε πολλαπλά αιτήματα για σχολιασμό.
Αυτό πιστεύεται ότι είναι το πιο πρόσφατο περιστατικό κυβερνοασφάλειας που επηρεάζει την ινδική κυβέρνηση τους τελευταίους μήνες. Νωρίτερα αυτό το έτος, έγινε γνωστή μια διαρροή δεδομένων που επηρέαζε την υπηρεσία cloud της ινδικής κυβέρνησης που διέρρευσε δέσμες ευαίσθητων πληροφοριών στους πολίτες της. Αμέσως μετά, ανακαλύφθηκε ότι απατεώνες είχαν τοποθετήσει διαφημίσεις στοιχημάτων στο διαδίκτυο κρυμμένες σε ιστότοπους της κυβέρνησης της Ινδίας.
Δείτε επίσης: Hacker ισχυρίζεται ότι έχει τον πηγαίο κώδικα εργαλείων της Apple μετά από παραβίαση
Σε έναν όλο και πιο ψηφιακό κόσμο, οι παραβιάσεις δεδομένων, όπως στην περίπτωση της πύλης eMigrate από τον hacker, έχουν γίνει μια σημαντική απειλή για την προσωπική και οργανωτική ασφάλεια. Παραβίαση δεδομένων συμβαίνει όταν γίνεται πρόσβαση ή αποκάλυψη σε ευαίσθητα, προστατευμένα ή εμπιστευτικά δεδομένα χωρίς εξουσιοδότηση. Αυτό μπορεί να περιλαμβάνει πληροφορίες όπως οικονομικά στοιχεία, προσωπικά στοιχεία ταυτότητας ή επιχειρηματικά μυστικά. Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να είναι σοβαρές, οδηγώντας σε οικονομική απώλεια, ζημιά στη φήμη και νομικές επιπτώσεις. Είναι ζωτικής σημασίας για τα άτομα και τις εταιρείες να εφαρμόζουν αυστηρά μέτρα ασφαλείας και να παραμείνουν σε επαγρύπνηση προκειμένου να προστατεύουν τα δεδομένα τους από μη εξουσιοδοτημένη πρόσβαση.
Πηγή: techcrunch
