圈小蛙
2021年9月22日,一家网络安全公司声称发现了印度媒体集团、警察局和负责处理国家身份数据库的机构遭到黑客入侵的证据。这家总部位于美国的网络安全公司进一步表示,黑客攻击的幕后黑手很可能属于国家资助的“中国黑客组织”。
Insikit Group是位于马萨诸塞州的Recorded Future负责威胁研究的分支机构,该组织表示,该黑客组织(暂时称为TAG-28)利用了Winnti恶意软件,该恶意软件仅由“几个中国政府资助的组织”使用。
该组织报告说,Bennett Coleman and Co Ltd媒体集团的四个IP地址在2月至8月期间与两台Winnti服务器进行了“持续且大量的网络通信”。从媒体集团窃取了大约500兆的数据,其出版物包括《印度时报》。
Bennett Coleman and Co Ltd的首席信息官评论说,处理网络安全威胁的政府机构CERT-In向他们报告了疑似黑客攻击的消息,并在几周前对其进行了处理。受到威胁的数据属于“DNS查询类别,在我们的防御基础设施中被阻止/丢弃”。该黑客被归类为“非严重警报和误报”。
Insikit Group还报告说,以类似的方式,中央邦警察局被窃取了5兆的数据。
报告中进一步指出,6月至7月期间,负责监管国家身份数据库的政府机构UIDAI(印度唯一身份识别机构)发生了泄漏。据报道,从网络下载了10兆的数据,并上传了大约30兆的数据,“表明攻击者基础设施部署了额外的恶意工具。”该数据具有高度安全性,因为该数据可用于识别政府官员和其他高级公职人员。
但UIDAI否认了这一说法,并保证“UIDAI拥有精心设计的、多层次的强大安全系统,并且正在不断升级以保持最高级别的数据安全性和完整性”。
中国外交部谴责这家总部位于美国的网络安全公司的报告“完全是捏造的”。
中国外交部表示:“这家网络安全公司多次编造类似事件抹黑中国政府”。
印度政府机构也否认了该报道,保证其数据库是加密的,并且只有通过多重身份验证的人才能访问数据。
Bennett和Coleman & Co也否认了该报道,称“所谓的外泄”受到其网络安全防御的阻挠。