Дерзкая кибератака вскрыла уязвимости десятков правительственных ресурсов.
Исследователями издания TechCrunch Для просмотра ссылки Войдиили Зарегистрируйся около четырёх десятков рекламных ссылок с доменом «gov.in», принадлежащих правительствам различных штатов Индии, таких как Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана. Ссылки вели на платформы, которые позиционируются как «самая популярная в Азии платформа онлайн-ставок» и «ведущее приложение для ставок на крикет в Индии».
Как именно мошенники смогли разместить эти рекламные объявления на сайтах правительства и как долго действовали перенаправляющие ссылки, до сих пор не установлено. Некоторые из затронутых веб-страниц принадлежат таким серьёзным организациям, как департамент полиции и отдел по налогообложению имущества.
Обнаружив проблему в начале недели, представители издания немедленно сообщили о ней в Индийскую службу компьютерных чрезвычайных ситуаций ( CERT-In ), предоставив примеры затронутых сайтов.
Через некоторое время агентство CERT-In подтвердило получение информации и сообщило о начале расследования. «Мы связались с соответствующими органами для принятия необходимых мер», — заявили в агентстве.
На текущий момент неизвестно, была ли устранена уязвимость, которая позволила несанкционированный доступ к сайтам, однако работа по этому киберфронту ведётся максимально активно.
В июне прошлого года журналисты TechCrunch Для просмотра ссылки Войдиили Зарегистрируйся о подобных случаях мошенничества, когда через уязвимости в CMS-системе на американских государственных сайтах публиковались объявления о предоставлении услуг по взлому Instagram*.
<span style="font-size: 10pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
Исследователями издания TechCrunch Для просмотра ссылки Войди
Как именно мошенники смогли разместить эти рекламные объявления на сайтах правительства и как долго действовали перенаправляющие ссылки, до сих пор не установлено. Некоторые из затронутых веб-страниц принадлежат таким серьёзным организациям, как департамент полиции и отдел по налогообложению имущества.
Обнаружив проблему в начале недели, представители издания немедленно сообщили о ней в Индийскую службу компьютерных чрезвычайных ситуаций ( CERT-In ), предоставив примеры затронутых сайтов.
Через некоторое время агентство CERT-In подтвердило получение информации и сообщило о начале расследования. «Мы связались с соответствующими органами для принятия необходимых мер», — заявили в агентстве.
На текущий момент неизвестно, была ли устранена уязвимость, которая позволила несанкционированный доступ к сайтам, однако работа по этому киберфронту ведётся максимально активно.
В июне прошлого года журналисты TechCrunch Для просмотра ссылки Войди
<span style="font-size: 10pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
- Источник новости
- www.securitylab.ru