Nel suo rapporto, Insikt Group ha suggerito che l'attacco informatico potrebbe essere correlato a quelle tensioni di confine. (Immagine rappresentativa)
Una società di sicurezza informatica privata con sede negli Stati Uniti ha dichiarato mercoledì di aver scoperto prove che un conglomerato di media indiani, un dipartimento di polizia e l'agenzia responsabile del database di identificazione nazionale del paese sono stati violati, probabilmente da un gruppo cinese sponsorizzato dallo stato.
The Insikt Group, la divisione di ricerca sulle minacce di Recorded Future con sede nel Massachusetts, ha affermato che il gruppo di hacker, con il nome temporaneo TAG-28, ha utilizzato il malware Winnti, che è condiviso esclusivamente tra diversi gruppi di attività sponsorizzati dallo stato cinese. /p>
Le autorità cinesi hanno costantemente negato qualsiasi forma di hacking sponsorizzato dallo stato e hanno affermato che la stessa Cina è uno dei principali obiettivi degli attacchi informatici.
https://images.indianexpress.com/2020/08/1×1.png
L'accusa ha la possibilità di aumentare gli attriti tra i due colossi regionali, le cui relazioni sono già state seriamente tese da una disputa di confine che ha portato a scontri quest'anno e l'anno scorso.
Nel suo rapporto, il Gruppo Insikt ha suggerito che l'attacco informatico potrebbe essere correlato a tali tensioni di confine.
“A partire dall'inizio di agosto 2021, i dati di Recorded Future mostrano un aumento del 261% del numero di sospette operazioni informatiche cinesi sponsorizzate dallo stato che prendono di mira organizzazioni e società indiane già nel 2021 rispetto al 2020”, ha affermato l'organizzazione in un rapporto.
< /p>
The Insikt Group ha dichiarato di aver rilevato quattro indirizzi IP assegnati alla società di media Bennett Coleman And Co. Ltd. in “comunicazioni di rete sostenute e sostanziali” con due server Winnti tra febbraio e agosto.
È stato osservato che circa 500 megabyte di dati vengono estratti dalla rete della società privata di Mumbai, le cui pubblicazioni includono The Times of India.
Insikt ha affermato di non essere in grado di identificare il contenuto di tali dati, ma ha osservato che la società pubblica spesso rapporti sulle tensioni tra Cina e India e che l'hack è stato probabilmente motivato dal “volere l'accesso ai giornalisti e alle loro fonti, nonché al contenuto pre-pubblicazione di articoli potenzialmente dannosi.”
Rajeev Batra, chief information officer di Bennett Coleman, ha affermato che la società ha anche ricevuto informazioni sul sospetto hack da CERT-In, l'agenzia governativa che si occupa di minacce alla sicurezza informatica, e ha risposto diverse settimane fa.
La maggior parte dei dati era nella “categoria delle query DNS, che è stata bloccata/rilasciata nella nostra infrastruttura di difesa”, ha affermato in un commento via e-mail. L'indagine dell'azienda sull'hack ha classificato l'incidente come “allarmi non gravi e falsi allarmi”, ha affermato.
Il gruppo Insikt ha affermato di aver anche osservato circa 5 megabyte di dati trasferiti in modo simile dal dipartimento di polizia dello stato del Madhya Pradesh, il cui primo ministro, Shivraj Singh Chouhan, ha chiesto il boicottaggio dei prodotti cinesi dopo gli scontri al confine del giugno 2020 con l'India.< /p>
Il dipartimento di polizia non ha risposto immediatamente a un'e-mail di commento.
Mentre il gruppo stava indagando sull'hack di Bennett Coleman, ha affermato di aver identificato anche un compromesso a giugno e luglio di Unique Autorità di identificazione dell'India, o UIDAI, l'agenzia governativa che sovrintende al database di identificazione nazionale.
In tal caso, ha rilevato circa 10 megabyte di dati scaricati dalla rete e quasi 30 megabyte caricati, “probabilmente indicando la distribuzione di ulteriori strumenti dannosi dall'infrastruttura dell'attaccante”.
Suggeriva che un tale database potesse essere utilizzato dagli hacker per identificare “obiettivi di alto valore, come funzionari governativi, che consentono attacchi di ingegneria sociale o arricchiscono altre fonti di dati”.
UIDAI ha dichiarato all'Associated Press di non essere a conoscenza di una “violazione del natura descritta.”
“UIDAI dispone di un solido sistema di sicurezza ben progettato e multilivello e lo stesso viene costantemente aggiornato per mantenere il più alto livello di sicurezza e integrità dei dati”, ha affermato l'agenzia.
Recorded Future ha detto tutto le vittime degli hack sono state informate prima della pubblicazione del rapporto e fornite dei risultati completi.
- Il sito web di Indian Express è stato valutato GREEN per la sua credibilità e affidabilità da Newsguard, un servizio globale che valuta le fonti di notizie per i loro standard giornalistici.
