Центральный совет высшего образования Индии (CBHE)

Компания

Содержание

СМ. ТАКЖЕ (2)

История

2022: Утечка данных индийских студентов за 18 лет из-за хакерской атаки

5 декабря 2022 года стало известно о том, что киберпреступная группировка Team Mysterious Bangladesh объявила о взломе компьютерной системы Центрального совета высшего образования Индии (CBHE). В руках злоумышленников могли оказаться данные об учащихся за 18-летний период по всей стране.

По заявлениям участников Team Mysterious Bangladesh, скомпрометирована персональная информация о студентах за 2004–2022 годы. В подтверждение представлены скриншоты: киберпреступники получили несанкционированный доступ к именам учащихся, кодам индийской финансовой системы (коды IFSC), а также другим сведениям. Похищены в том числе уникальные персональные номера AADHAAR, присваиваемые системой идентификации граждан и резидентов Индии (определение личности осуществляется на основе анкетных данных, отпечатков пальцев и фотографий радужной оболочки глаза).

Хакеры украли данные индийских студентов по всей стране за 18 лет

Злоумышленники смогли воспользоваться панелью администратора системы CBHE Delhi, которая даёт возможность просматривать личные данные студентов и вносить изменения в записи. Кроме того, был произведён «дефейс» сервиса: киберпреступники внедрили свои имена.

Специалисты в области информационной безопасности предупреждают, что похищенные сведения могут использоваться мошенниками в самых разных целях. Среди них названы: получение начального доступа к компьютерной инфраструктуре; проведение атак «грубой силой» в случае ненадёжных паролей; эксфильтрация данных; распространение изощрённых программ-вымогателей; сохранение постоянного присутствия в системе. Группировка Team Mysterious Bangladesh известна тем, что использует несколько сценариев для распределённых атак типа «отказ в обслуживании» (DDoS) и метод HTTP-флуда, аналогичный DragonForce. По имеющимся данным, хакерская группа также организовывала нападения на ИТ-системы в Иране.[1]

Примечания