- 12,454
- 18
- 8 Ноя 2022
Утечка данных студентов вынуждает повысить кибербезопасность страны.
Группировка «Team Mysterious Bangladesh» заявила, что скомпрометировала системы Центрального совета высшего образования Индии (CBHE). Об этом Для просмотра ссылки Войди
Злоумышленники заявили о том, что они украли информацию о студентах Индии, датируемую с 2004 по 2022 год. Они поделились скриншотами утечки, которая содержит многочисленную информацию, в том числе:
- имена;
- Aadhaar-номера (ID жителей страны);
- коды пользователей индийской финансовой системы (IFS-коды).
По словам экспертов, доступ к панели администратора платформы CBHE Delhi позволяет любому пользователю просмотреть результаты экзаменов и личные данные всех студентов с 2004 по 2022 год и даже удалить или добавить записи.
Скриншот украденных данных студентов Киберпреступники получили доступ к панели администратора, что позволило им скомпрометировать данные CBHE Delhi. Кроме того, киберпреступники совершили «дефейс» сайта CBHE Delhi и указали на главной странице свои имена.
Украденная информация может быть использована для:
- получения начального доступа к инфраструктуре фирмы;
- брутфорс-атакам (в случае со слабыми паролями);
- проведения атак программ-вымогателей;
- эксфильтрации данных;
- сохранения постоянства в системе.
Чтобы защититься от подобных угроз, CloudSEK предложила предприятиям исправлять уязвимости в конечных точках и не хранить конфиденциальную информацию в репозиториях «.git». Системные администраторы также должны отслеживать аномалии в учетных записях пользователей, которые могут свидетельствовать о захвате учетных записей.
- Источник новости
- https://www.securitylab.ru/news/535154.php
