5 Største Databrot som Ramma India i 2023

Som overalt elles i verda, har India ein veksande internettfellesskap av individ, private bedrifter, offentlege organisasjonar, osv. Alle som brukar internettet etterlet seg ein form for dataspor på nettet. I mellomtida prøver hackarar og andre ondsinna partar å stjele denne dataen for sine eigne føremål.

Eit datainnbrot skjer etter eit cyberangrep av hackarar for å få tilgang til dataa dine ulovleg og bruke dei til uautoriserte føremål. Ulike angrepsstilar blir brukt, men dei mest vanlege inkluderer Denial of Service (DoS)-angrep, phishing, malware-angrep, og mann-i-midten-angrep.

India har opplevd ganske mange store datainnbrot over åra, der hackarar har angripe store databasar. Denne artikkelen vil sjå på fem av dei mest betydelege datainnbrota som har ramma India i 2021.

5 Store Databrot Som Rysta India Dette Året

I 2020 åleine rapporterte Indian Computer Emergency response Team (CERT-In) at hackarar hadde brote seg inn i meir enn 26 000 indiske nettsider. Dette tyder på at angrepa kunne få tilgang til informasjon som kunne forårsake alvorleg skade på enkeltpersonar og organisasjonar som opererer på nettet. I tillegg, ifølgje ein annan rapport frå 2020 av IBM, har databrot ført til at selskap i 17 regionar har tapt $3,86 millionar.

Dei fem største datainnbrota i India i år er:

1. Datainnbrot hos Air India

Når det kjem til databrot, diskriminerer ikkje hackerane mot måla sine. I staden er dei meir interesserte i mål som kan ha ein database. Dette betyr at dei kan angripe flyselskap om dei finn ei sårbarheit å utnytte.

I 2021 var ein av dei store aktørane i luftfartsindustrien, Air India, mål for hackerar. I mars gjorde selskapet hendinga offentleg, og sa at gjerningspersonane utnytta ein kompromittert server for å overvinne sikkerheitssystema og stjele passasjerdata. Ifølgje Air India skjedde hendinga i februar.

Dette datainnbrotet gav hackarane tilgang til verdifull informasjon, inkludert personopplysningane til over 4,5 millionar Air India-passasjerar. Passasjerane som vart påverka av innbrotet inkluderte folk registrerte hos transportøren mellom 6. august 2011 og 2. februar 2021.

Den kompromitterte databasen inneheldt passasjerane sine namn, kontaktinformasjon, fødselsdato, passinformasjon, Air India hyppige flygar-data, kredittkortinformasjon, og meir. Det er umogleg å seie kva hackerane ville gjere med all den informasjonen, men det var farleg for dei å til og med få tilgang til den.

Air India peika på at deira databehandlar, SITA Passenger Service System (PSS), slo alarm om angrepet i slutten av februar. Men, som tida gjekk, fekk Air India eit klarare bilete av databruddet.

Air India forsikra passasjerane sine om at deira økonomiske detaljar ikkje var kompromitterte og føreslo å endre passorda deira. Vidare styrka selskapet servertryggleiken sin og endra òg passorda sine.

2. Domino’s India Datainnbrot

Ein annan stor datainnbrot i India i 2021 involverte ein populær hurtigmatrestaurant, Domino’s India. Dei indiske kundane følte seg trygge med bedrifta og mistenkte aldri at dei kunne vere i nokon form for fare. Men, når kyberkriminelle angreip selskapet, stal hackerane 180 millionar ordredetaljar frå serverane til Domino’s India.

Dei fleste indarane var uvitande inntil Alon Gal, CTO i Hudson Rock, tvitra om datainnbrotet den 18. april 2021. Ifølgje cybersikkerheitseksperten hadde ein trugsmålsaktør stole 13TB med data frå Domino’s India og kravde meir enn 500,000 amerikanske dollar for dataen.

Preparatoren publiserte seinare dei stole dataene på internett. Hackerane laga ein søkemotor for nettlesarar som gjorde det mogleg for folk å få tilgang til dei stole dataene ved å søkje etter telefonnummer eller adresser.

Den stolen databasen frå Domino’s India inneheldt kundane sine namn, e-postadresser, heime-/arbeidsadresser, telefonnummer og lokasjonsdata. I tillegg avslørte brotet betalingsdetaljar òg, og hackerane stal detaljane til ein million kredittkort.

I tillegg, i kjølvatnet av datainnbrotet, sa Domino’s India at ingen av kundane sine kredittkortdetaljar var lagra på serverane deira. Dette betyr at, i deira meining, skjedde datainnbrotet faktisk aldri.

Denne datalekkasjen påverka kundar av Domino’s India som hadde lagt inn bestillingane sine via mobilplattforma i 2015. Likevel, Domino’s India avslørte aldri korleis hackerane klarte å infiltrere serverane deira.

3. Juspay Datalekkasje

Når det gjeld finansielle detaljar utsett gjennom datainnbrot, er ein hending verdt å nemne lekkasjen frå Juspay. Juspay er eit fintech-selskap som handterer betalingsprosessering for store nettbedrifter som Amazon, Uber, Flipkart, Swiggy, osv.

Ifølgje ei kjelde, merka cybersikkerheitseksperten Rajshekhar Rajaharia først dei stole dataene på det mørke nettet i januar 2021. Hackerane klarte å stjele ein database som inneheldt 16 ulike detaljar knytte til brukarane sine kredittkort. Nokre av detaljane inkluderer kortmerket, korttypen, kunde-ID, handelskonto-ID, det maskerte kortnummeret og dei siste fire siffera i kundane sine kort.

Likevel kom Juspay med ei utsegn om datainnbrotet i eit blogginnlegg. Selskapet sa at cyberangrepet skjedde den 18. august 2020. I tillegg skreiv Juspay at 35 millionar oppføringar av kortavtrykk og maskerte kortdata vart kompromitterte. Vidare vart nokre av selskapet sine metadata som inneheldt telefonnummer og e-post-IDar også brotne. Juspay understreka at kundane sine CVV, PIN-kodar eller passord var sikre fordi selskapet ikkje lagrar slike detaljar.

Ifølgje Rajaharia, indikerte informasjonen han kunne sjå på det mørke nettet at 100 millionar e-post-ID-ar og telefonnummer og 45 millionar bankkortdetaljar var brotne. I eit intervju med CNBC, sa han at han kom over ein person på det mørke nettet som selde den stole informasjonen i to ulike filer.

4. Mobikwik Datalekkasje

Mobikwik er ein annan stor finansinstitusjon i India, med millionar av brukarar som nyttar digitale lommeboktenester. Uheldigvis, trass i å vere ein sikker teneste, leid selskapet av eit datainnbrot som påverka kundane deira. Tidleg i mars 2021 hevda Rajashekhar Rajaharia at 110 millionar Mobikwik-brukarar sine data vart stole og handla på internett.

I tillegg avslørte andre rapportar omfanget av skaden forårsaka av datainnbrotet. Den utsette informasjonen inkluderte kredittkortinformasjon, Aadhaar-kortdetaljar, IP-adresser, GPS-plassering, Know Your Customer (KYC)-dokument, og så vidare.

Mobikwik nekta påstandane om at databasen deira var broten inn av hackarar, og sa at hendinga aldri skjedde. I ein tweet, sa selskapet at sjølv om filer sirkulerte på internett, var det ikkje bevis for eit datainnbrot. I tillegg nevnte Mobikwik at kven som helst kunne ha laga slike tekstfiler for å trakassere eit selskap. Seinare sa selskapet at det hadde gjennomført grundige undersøkingar som ikkje viste nokon teikn til uregelmessigheiter.

Vidare støtta andre ekspertar på cybersikkerheit, inkludert Robert Baptiste og Troy Hunt, Rajaharia sine påstandar, og sa at Mobikwik hadde lidd eit datainnbrot. Dette tydde at selskapet ikkje anerkjente saka, trass i bevis.

Dessverre gjorde hackerane seinare dei stole dataa tilgjengelege for søk på det mørke nettet. Trass i påstandane frå Mobikwik om at det ikkje var nokon datalekkasje, twitra mange indiske brukarar som hadde brukt lommeboka at dei hadde kome over personleg informasjonen sin på nettet.

5. Upstox Datainnbrot

Den siste store datainnbrotet som skjedde i India var også retta mot ein finansinstitusjon. I dette tilfellet, Indias nest største aksjemeklarfirma, Upstox. Selskapet opplevde eit datainnbrot i april 2021. 

Upstox informerte kundane sine om at hackarar hadde angripe serverane deira og stole kontakt- og KYC-data. Då nyheitene om brotet blei kjent, skapte det eit visst nivå av panikk. Ifølgje ein av fleire rapportar på internett, klarte hackarane å få tilgang til dataen til meir enn 2,5 millionar Upstox-kundar. Delar av dei kompromitterte detaljane inkluderte passinformasjon, e-postadresser, fødselsdatoar, PAN-kort, og mange fleire. I tillegg var hackargruppa ShinyHunters mistenkt bak lekkasjen.

I ei uttale til offentlegheita om saka, avslørte Upstox-sjef Ravi Kumar at hackerane klarte å stjele frå databasen deira på grunn av eit kompromittert tredjepartslager. Likevel, i ei offisiell kunngjering, stadfesta sjefen at kundane sine fond og verdipapir var urørte. Vidare forbetra Upstox sikkerhetssystemet sitt med nye tiltak, inkludert ein tilbakestilling av passord og ringgjerding av nettverket sitt.

Upstox sitt datainnbrot sette mange kundar på kanten fordi finansielle plattformar burde vere meir sikre enn vanlege nettsider og online plattformar. Likevel gjorde ingen av kundane deira ein formell klage for å indikere at datainnbrotet påverka dei.

Konklusjon

Så der har du det! Fem av dei mest alvorlege datainnbrota som har skjedd i India i 2021. Ettersom rata av datainnbrot over heile verda held fram med å auke, blir det meir tydeleg for indiske bedrifter og deira kundar at det er mykje som må gjerast når det kjem til tryggleik. For no håpar vi at desse hendingane er nok til å minne oss på kor viktig datasikkerheit er og korleis nokon eller ein organisasjon kan vere eit offer.