5 Suurinta Tietomurtoa, Jotka Ovat Kohdanneet Intiaa Vuonna 2023
Kuten kaikkialla muualla maailmassa, myös Intiassa internet-yhteisö kasvaa käsittäen yksilöitä, yksityisiä yrityksiä, valtion organisaatioita jne. Jokaisella, joka käyttää internetiä, on jonkinlainen datan jälki internetissä. Samaan aikaan hakkerit ja muut pahantahtoiset tahot yrittävät varastaa tätä dataa omiin tarkoituksiinsa.
Tietomurto tapahtuu, kun hakkerit tekevät kyberhyökkäyksen päästäkseen käsiksi tietoihisi laittomasti ja käyttääkseen niitä luvattomiin tarkoituksiin. Eri hyökkäystyylejä käytetään, mutta yleisimpiä ovat palvelunestohyökkäykset (DoS), phishing, haittaohjelmahyökkäykset ja man-in-the-middle -hyökkäykset.
Intia on vuosien varrella kokenut useita merkittäviä tietomurtoja, joissa hakkerit ovat hyökänneet suuriin tietokantoihin. Tässä artikkelissa tarkastellaan viittä merkittävintä tietomurtoa, jotka ovat kohdanneet Intiaa vuonna 2021.
5 Merkittävää Tietomurtoa, Jotka Järkyttivät Intiaa Tänä Vuonna
Vuonna 2020 yksinään Intian tietokonehätävastejoukkue (CERT-In) raportoi, että hakkerit mursivat yli 26 000 intialaista verkkosivustoa. Tämä tarkoittaa, että hyökkäykset pääsivät käsiksi tietoihin, jotka voisivat aiheuttaa vakavia vahinkoja yksilöille ja verkossa toimiville organisaatioille. Lisäksi toisen vuoden 2020 raportin mukaan, jonka julkaisi IBM, tietomurrot ovat aiheuttaneet yrityksille 17 alueella 3,86 miljoonan dollarin tappiot.
Viisi suurinta tietomurtoa Intiassa tänä vuonna ovat:
1. Air Indian tietomurto
Kun on kyse tietomurroista, hakkerit eivät tee eroa kohteidensa välillä. Sen sijaan he ovat kiinnostuneempia kohteista, joilla voisi olla tietokanta. Tämä tarkoittaa, että he voivat hyökätä lentoyhtiöiden kimppuun, jos löytävät hyväksikäytettävän haavoittuvuuden.
Vuonna 2021 yksi ilmailualan suurista toimijoista, Air India, joutui hakkerien kohteeksi. Maaliskuussa yhtiö julkisti tapauksen, kertoen, että tekijät hyödynsivät murrettua palvelinta murtautuakseen turvajärjestelmiin ja varastaakseen matkustajien tietoja. Air Indian mukaan tapahtuma sattui helmikuussa.
Tämä tietomurto antoi hakkerien pääsyn arvokkaisiin tietoihin, mukaan lukien yli 4,5 miljoonan Air India -matkustajan henkilötiedot. Murron vaikutuksen alaisena olevat matkustajat olivat ihmisiä, jotka olivat rekisteröityneet yhtiön asiakkaiksi 6. elokuuta 2011 ja 2. helmikuuta 2021 välisenä aikana.
Vuodettu tietokanta sisälsi matkustajien nimet, yhteystiedot, syntymäajat, passitiedot, Air India kanta-asiakastiedot, luottokorttitiedot ja paljon muuta. Ei voi tietää, mitä hakkerit halusivat tehdä kaikella tuolla tiedolla, mutta oli vaarallista, että he pääsivät edes käsiksi siihen.
Air India huomautti, että sen tietojenkäsittelijä, SITA Passenger Service System (PSS), hälytti hyökkäyksestä myöhään helmikuussa. Kuitenkin ajan myötä Air India sai selkeämmän kuvan tietomurrosta.
Air India vakuutti matkustajilleen, että heidän taloudelliset tietonsa eivät olleet vaarantuneet ja ehdotti salasanojen vaihtamista. Lisäksi yhtiö tehosti palvelintensa turvallisuutta ja vaihtoi myös omat salasanansa.
2. Domino’s Intian tietomurto
Toinen merkittävä tietomurto Intiassa vuonna 2021 koski suosittua pikaruokaravintolaa, Domino’s Indiaa. Sen intialaiset asiakkaat tunsivat olonsa turvalliseksi yrityksen kanssa eivätkä koskaan epäilleet, että he voisivat olla missään vaarassa. Kuitenkin, kun kyberrikolliset hyökkäsivät yrityksen kimppuun, hakkerit varastivat 180 miljoonaa tilaustietoa Domino’s Indian palvelimilta.
Useimmat intialaiset olivat pimennossa, kunnes Alon Gal, Hudson Rockin CTO, twiittasi tietomurrosta 18. huhtikuuta 2021. Kyberturvallisuusasiantuntijan mukaan uhkatoimija oli varastanut 13TB dataa Domino’s Indiasta ja pyysi tiedoista yli 500 000 Yhdysvaltain dollaria.
Valmistelija julkaisi myöhemmin varastetut tiedot internetissä. Hakkerit loivat selaimille hakukoneen, joka mahdollisti ihmisten pääsyn varastettuihin tietoihin etsimällä puhelinnumeroita tai osoitteita.
Varastettu tietokanta Domino’s Indiasta sisälsi asiakkaiden nimet, sähköpostiosoitteet, koti-/työosoitteet, puhelinnumerot ja sijaintitiedot. Lisäksi tietomurto paljasti myös maksutiedot, ja hakkerit varastivat miljoonan luottokortin tiedot.
Lisäksi tietomurron jälkeen Domino’s India sanoi, ettei mikään asiakkaidensa luottokorttitiedoista ollut tallennettu sen palvelimille. Tämä tarkoittaa, että heidän mielestään tietomurtoa ei koskaan oikeastaan tapahtunut.
Tämä tietomurto vaikutti Domino’s Indian asiakkaisiin, jotka tekivät tilauksensa mobiilialustan kautta vuonna 2015. Domino’s India ei kuitenkaan koskaan paljastanut, miten hakkerit onnistuivat tunkeutumaan heidän palvelimilleen.
3. Juspayn tietovuoto
Puhuttaessa taloudellisista tiedoista, jotka ovat tulleet julki tietomurtojen kautta, yksi mainitsemisen arvoinen tapaus on Juspayn tietovuoto. Juspay on fintech-yritys, joka hoitaa maksujen käsittelyn suurille verkkoliiketoiminnille, kuten Amazon, Uber, Flipkart, Swiggy jne.
Lähteen source mukaan kyberturvallisuusasiantuntija Rajshekhar Rajaharia huomasi ensimmäisen kerran varastetut tiedot pimeässä verkossa tammikuussa 2021. Hakkerit onnistuivat varastamaan tietokannan, joka sisälsi 16 erilaista yksityiskohtaa käyttäjien luottokorteista. Jotkin yksityiskohdat sisältävät kortin brändin, kortin tyypin, asiakas ID:n, kauppiaan tilin ID:n, peitetyn kortin numeron ja asiakkaiden korttien neljä viimeistä numeroa.
Juspay teki lausunnon tietomurrosta blogikirjoituksessa. Yhtiö sanoi, että kyberhyökkäys tapahtui 18. elokuuta 2020. Lisäksi Juspay kirjoitti, että 35 miljoonaa kortin sormenjälki- ja peitettyä korttitietuetta oli vaarantunut. Lisäksi hakkerit murtautuivat myös yhtiön metadataan, joka sisälsi puhelinnumeroita ja sähköposti-ID:tä. Juspay korosti, että asiakkaiden CVV:t, PIN-koodit tai salasanat olivat turvassa, koska yhtiö ei säilytä tällaisia tietoja.
Rajaharian mukaan pimeässä verkossa näkemänsä tiedot viittasivat siihen, että 100 miljoonaa sähköpostiosoitetta ja puhelinnumeroa sekä 45 miljoonaa pankkikorttitietoa oli vuotanut. CNBC:lle puhuessaan hän kertoi törmänneensä pimeässä verkossa henkilöön, joka myi varastettua tietoa kahdessa eri tiedostossa.
4. Mobikwikin tietovuoto
Mobikwik on toinen merkittävä rahoituslaitos Intiassa, ja miljoonat käyttäjät käyttävät heidän digitaalisen lompakkonsa palveluita. Valitettavasti, vaikka kyseessä on turvallinen palvelu, yhtiö kärsi tietomurrosta, joka vaikutti sen asiakkaisiin. Maaliskuun alussa 2021 Rajashekhar Rajaharia väitti, että 110 miljoonan Mobikwikin käyttäjän tiedot varastettiin ja kaupattiin internetissä.
Lisäksi muut raportit paljastivat tietomurron aiheuttaman vahingon laajuuden. Vuotaneisiin tietoihin kuului luottokorttitiedot, Aadhaar-kortin tiedot, IP-osoitteet, GPS-sijainti, tunne asiakkaasi (KYC) asiakirjat ja niin edelleen.
Mobikwik kuitenkin kiisti väitteet, että heidän tietokantansa olisi murrettu hakkerien toimesta, todeten, että väitettyä tapahtumaa ei ollut koskaan sattunut. Yhtiö sanoi tweetissä, että vaikka tiedostoja kiersikin internetissä, se ei ollut todiste tietomurrosta. Lisäksi Mobikwik mainitsi, että kuka tahansa olisi voinut luoda tällaisia tekstiedostoja häiritäkseen yritystä. Myöhemmin yhtiö ilmoitti, että se oli suorittanut perusteellisia tutkimuksia, jotka eivät tuottaneet merkkejä vilpillisestä toiminnasta.
Lisäksi muut kyberturvallisuusasiantuntijat, mukaan lukien Robert Baptiste ja Troy Hunt, tukivat Rajaharian väitteitä, sanoen, että Mobikwik kärsi tietomurrosta. Tämä tarkoitti, että yritys ei myöntänyt asiaa, huolimatta todisteista.
Valitettavasti hakkerit tekivät myöhemmin varastetut tiedot haettaviksi pimeässä verkossa. Huolimatta Mobikwikin väitteistä, että tietomurtoa ei ollut tapahtunut, monet intialaiset käyttäjät, jotka olivat käyttäneet lompakkoa, twiittasivat, että he olivat törmänneet henkilökohtaisiin tietoihinsa verkossa.
5. Upstoxin tietomurto
Viimeisin merkittävä tietomurto, joka tapahtui Intiassa, kohdistui myös rahoituslaitokseen. Tässä tapauksessa Intian toiseksi suurin osakevälitysyritys, Upstox, joutui tietomurron kohteeksi. Yritys kärsi tietomurrosta huhtikuussa 2021.
Upstox ilmoitti asiakkailleen, että hakkerit olivat hyökänneet heidän palvelimilleen ja varastaneet heidän yhteystietonsa ja KYC-tietonsa. Kun tieto vuodosta levisi, se aiheutti jonkin verran paniikkia. Yhden useista raporteista mukaan internetissä hakkerit pääsivät käsiksi yli 2,5 miljoonan Upstox-asiakkaan tietoihin. Vuodettuihin tietoihin kuului muun muassa passitietoja, sähköpostiosoitteita, syntymäaikoja, PAN-kortteja ja paljon muuta. Lisäksi hakkeriryhmä ShinyHunters oli vuodon takana epäiltynä.
Puhuessaan yleisölle asiasta, Upstoxin toimitusjohtaja Ravi Kumar paljasti, että hakkerit onnistuivat varastamaan heidän tietokannastaan kolmannen osapuolen varaston komprometoinnin vuoksi. Kuitenkin virallisessa ilmoituksessa toimitusjohtaja vahvisti, että asiakkaiden varat ja arvopaperit pysyivät koskemattomina. Lisäksi Upstox paransi turvajärjestelmäänsä uusilla toimenpiteillä, mukaan lukien salasanan nollaus ja verkkonsa suojauksen parantaminen.
Upstoxin tietomurto sai monet asiakkaat varpailleen, koska rahoitusalan alustojen tulisi olla turvallisempia kuin tavalliset verkkosivustot ja online-alustat. Siitä huolimatta yksikään sen asiakkaista ei tehnyt virallista valitusta osoittaakseen, että tietomurto vaikutti heihin.
Johtopäätös
Siinä se siis on! Viisi merkittävintä tietomurtoa, jotka ovat tapahtuneet Intiassa vuonna 2021. Kun tietomurtojen määrä maailmanlaajuisesti jatkaa kasvuaan, on yhä ilmeisempää Intian yrityksille ja heidän asiakkailleen, että turvallisuuden suhteen on paljon tehtävää. Toistaiseksi toivomme, että nämä tapaukset riittävät muistuttamaan meitä tietoturvan tärkeydestä ja siitä, miten kuka tahansa tai mikä tahansa organisaatio voi olla uhri.