Информация, просочившаяся в результате предполагаемой утечки данных Организации резервного фонда сотрудников (EPFO) в 2018 году, от которой пострадали миллионы индийцев, оказалась «переупакованной» китайским киберагентством, сообщает The Indian Express со ссылкой на предварительное расследование, проведенное индийским агентством кибербезопасности.
Однако в 2018 году EPFO отрицала взлом своих систем после того, как впервые появились сообщения о предполагаемой утечке данных. В EPFO заявили, что уязвимость была использована в системах центров общего обслуживания (CSC).
Ответ и действия индийского правительства
Как сообщил новостному агентству высокопоставленный правительственный чиновник, на Github попала сокровищница информации, которая, как сообщается, является частью документов, связанных с китайскими киберагентствами. Чиновник далее заявил, что это указывает на то, что эти агентства либо несли ответственность за первоначальное нарушение, либо получили скомпрометированные данные после этого.
После этого к действиям приступила Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) Министерства электроники и информационных технологий (MeiTY). CERT-In начал проверку на предмет того, были ли данные в этих документах новыми или же они были сопоставлены с прошлыми взломами.
Согласно утечке информации на Github, в просочившихся данных утверждается, что это информация из государственных и частных индийских учреждений. Он утверждает, что располагает данными, не связанными с EPFO, но также данными о пользователях BSNL и информацией о компаниях, включая принадлежащую Tata Group Air India и Reliance Industries.
«CERT-In провел предварительное расследование претензий, и похоже, что данные EPFO, представленные в документах, относятся к 2018 году, когда его системы подверглись воздействию», — сказал чиновник. Во время утечки данных в 2018 году высокопоставленный представитель EPFO отметил, что предполагаемая утечка данных произошла не на сервере или программном обеспечении, которым управляет EPFO, а в программном обеспечении CSC.
Однако представитель CSC опроверг эти утверждения и заявил, что соответствующее приложение находится на сервере EPFO и что CSC не имеют никакого отношения к инциденту. Несмотря на споры между EPFO и CSC в 2018 году, выводы CERT-In подтверждают, что система EPFO была скомпрометирована в 2018 году.
Рост кибератак на Индию
Эти разоблачения появились на фоне растущей волны кибератак на Индию, включая кибератаки на такие организации, как Индийский совет медицинских исследований (ICMR), Taj Hotels, государственный Всеиндийский институт медицинских наук (AIIMS) и BSNL. Согласно отчету за ноябрь 2023 года, количество спонсируемых государством кибератак против Индии выросло на 278 процентов в период с 2021 по сентябрь 2023 года.
Алексей Петров – увлеченный пионер и основатель Richwenews. Обладая острым экономическим умом и глубоким пониманием мировых рынков, Алексей начинал как финансовый аналитик, прежде чем превратить свою страсть в создание инновационного медиа. Его преданность исследованию истины и предоставлению честной аналитики привели к формированию команды одаренных журналистов. Петров известен тем, что стоит за журналистской этикой и образованием аудитории, чтобы каждый гражданин мог принимать обоснованные экономические решения.