Email dan Kata Sandi Pejabat Pemerintah Terungkap karena Pelanggaran Data

  • Whatsapp
Email dan Kata Sandi Pejabat Pemerintah Terungkap karena Pelanggaran Data

 

Ratusan email dan kata sandi pejabat pemerintah Union telah dibobol peretas sebagai akibat dari pelanggaran data baru-baru ini terhadap Air India, Domino’s, dan Big Basket, menurut pemerintah. Hindu memperoleh salinan dokumen internal yang menyatakan bahwa email yang disusupi di domain pemerintah seperti @nic.in dan @gov.in adalah potensi ancaman dunia maya karena mereka dieksploitasi oleh “musuh” untuk mengirim email berbahaya ke semua pengguna pemerintah.
Tautan web berbahaya yang disediakan di WhatsApp dan SMS beberapa hari setelah peringatan dikirim pada 10 Juni menargetkan banyak kantor pemerintah, termasuk pejabat Kementerian Pertahanan, yang meminta mereka untuk memperbarui status vaksinasi mereka. Pesan tersebut mengarahkan pejabat ke https://covid19india.in untuk membuat sertifikat digital inokulasi COVID-19, meneruskannya ke halaman bernama “@gov.in,” yang terlihat mirip dengan situs web pemerintah mygov.in, dan meminta email dan kata sandi resmi mereka.
Menurut pakar dunia maya Rajshekhar Rajaharia, situs web tersebut dihosting di Pakistan pada bulan Juni. “Halaman tersebut menyebutkan ID email @nic.in untuk membuat pejabat tersebut percaya bahwa itu adalah halaman pemerintah. Tujuannya tampaknya untuk mendapatkan email dan kata sandi hanya pejabat pemerintah dan mendapatkan akses tidak sah ke sistem pemerintah, halaman tersebut tidak menerima domain lain seperti gmail.com,” kata Rajaharia.
Pada 15 Mei, Air India memberi tahu penumpang bahwa sistem layanan penumpangnya, yang disediakan oleh perusahaan IT multinasional SITA, menjadi target serangan siber canggih pada minggu terakhir Februari yang memengaruhi hampir 45 lakh “subjek data” di seluruh dunia. yang mendaftar antara 26 Agustus 2011 dan 3 Februari 2021. Pejabat dari pemerintah sering bepergian dengan Air India.
Peringatan yang dikirim ke pejabat mengatakan, “Ini mengisyaratkan bahwa pelanggaran data baru-baru ini dari Air India dan perusahaan lain seperti Domino, Big Basket, dll. Telah mengakibatkan terbukanya ID email dan kata sandi dari banyak pengguna, yang mencakup banyak ID email pemerintah. demikian juga. Semua pemerintah yang dikompromikan seperti itu. email domain adalah potensi ancaman dunia maya karena digunakan oleh musuh untuk mengirim email berbahaya ke semua pengguna email pemerintah. Harap dicatat bahwa sebagian besar ini adalah ID email berbasis nama yang tersedia dengan aktor jahat.”
Pada 1 Maret, Kementerian Tenaga Uni mengumumkan bahwa beberapa pusat listrik India telah menjadi sasaran geng siber China yang “disponsori negara”. Recorded Future, organisasi intelijen dan keamanan siber yang berbasis di Amerika Serikat, menetapkan bahwa aktor yang disponsori negara China mungkin telah menyusup ke jaringan listrik dan pelabuhan India dengan malware.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *