Eine Gruppe von Bedrohungsakteuren namens „Team Mysterious Bangladesh“ hat behauptet, die Systeme des indischen Central Board of Higher Education (CBHE) angegriffen zu haben.
Laut einem neuen Advisory der Cybersicherheitsexperten von CloudSEK hätten die Hacker personenbezogene Daten gestohlen, darunter Namen, Aadhaar-Nummern, indische Finanzsystem-Codes (IFSC-Codes) und andere Angaben zu zahlreichen Personen.
„Die kontextbezogene KI-Plattform XVigil von CloudSEK für digitale Risiken entdeckte eine Gruppe von Bedrohungsakteuren namens Team Mysterious Bangladesh, die behauptete, das CBHE in Delhi, Indien, kompromittiert zu haben“, schrieb das Unternehmen.
„Die Gruppe gab an, Informationen über Studenten aus den Jahren 2004 bis 2022 weitergegeben zu haben. Der Akteur teilte einen Schnappschuss der Daten eines Studenten.“
Mit dem Zugang zum Verwaltungsbereich der CBHE-Delhi-Plattform könne jede Person die Ergebnisse aller Studenten von 2004 bis 2022 einsehen und sogar Datensätze löschen oder hinzufügen, erklärte CloudSEK.
„So verschafften sich die Täter unbefugten Zugriff auf das Admin-Panel und konnten die Daten von CBHE Delhi India kompromittieren“, so das Unternehmen. „Zusätzlich wurde ein Verzeichnis der Domain von den Hacktivisten kompromittiert, indem sie es mit ihren Namen verunstalteten.“
Allgemeiner ausgedrückt, sagte CloudSEK, dass die durchgesickerten Informationen verwendet werden könnten, um einen ersten Zugang zur Infrastruktur des Unternehmens zu erhalten, und häufig verwendete oder schwache Passwörter könnten zu Brute-Force-Angriffen führen. Die Daten könnten auch böswillige Akteure mit Details versorgen, die erforderlich sind, um ausgeklügelte Ransomware-Angriffe durchzuführen, Daten zu exfiltrieren und die Persistenz zu erhalten.
CloudSEK fügte hinzu, dass das Team Mysterious Bangladesh dafür bekannt ist, mehrere Skripte für verteilte Denial-of-Service-Angriffe (DDoS) und eine HTTP-Flooding-Angriffstechnik ähnlich wie DragonForce zu verwenden. Neben dem CBHE-Angriff würde der Bedrohungsakteur auch auf Hacktivismus ausgerichtete Kampagnen im Iran durchführen.
Um sich gegen solche Bedrohungen zu schützen, empfiehlt das Unternehmen Unternehmen, anfällige und ausnutzbare Endpunkte zu patchen und keine unverschlüsselten Geheimnisse in Git-Repositories zu speichern.
Systemadministratoren sollten auch auf Anomalien in Benutzerkonten achten, die möglicherweise auf Kontoübernahmen hindeuten, sowie Cybercrime-Foren auf mögliche Taktiken von Bedrohungsakteuren hin untersuchen.
Der jüngste CloudSEK-Hinweis kommt etwa zwei Monate, nachdem Leakbase berichtete, dass jemand angeblich die Swachhata-Plattform in Indien gehackt und 16 Millionen Benutzerdaten gestohlen hat.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Orange stellt fest, dass Cyber-Erpressung in Afrika, dem Nahen Osten und China exponentiell zunimmt