I sin rapport föreslog Insikt -gruppen att cyberattacken kan relateras till dessa gränsspänningar. (Representationsbild)
Ett amerikanskt privat cybersäkerhetsföretag sade på onsdagen att det har avslöjat bevis för att ett indiskt mediekonglomerat, en polisavdelning och byrån som är ansvarig för landets nationella identifieringsdatabas har hackats, troligen av en statligt sponsrad kinesisk grupp.
Insiktgruppen, hotforskningsavdelningen i Massachusetts-baserade Recorded Future, sa att hackergruppen, med det tillfälliga namnet TAG-28, använde sig av Winnti-skadlig programvara, som den sade uteslutande delas mellan flera kinesiska statligt sponsrade aktivitetsgrupper. < /p>
Kinesiska myndigheter har konsekvent nekat till någon form av statligt sponsrad hackning och sagt att Kina själv är ett viktigt mål för cyberattacker.
https://images.indianexpress.com 2020/08/1×1.png
Påståendet har möjlighet att öka friktionen mellan de två regionala jättarna, vars förbindelser redan har varit hårt ansträngda av en gränstvist som har lett till sammandrabbningar i år och förra året.
I sin rapport har Insikt Group föreslog att cyberattacken kunde relateras till gränsspänningarna.
”I början av augusti 2021 visar data från Recorded Future att 261% ökar antalet misstänkta statligt sponsrade kinesiska cyberverksamheter som redan riktar sig till indiska organisationer och företag. år 2021 jämfört med 2020 “, säger organisationen i en rapport.
< /p>
Insikt -gruppen sa att de upptäckte fyra IP -adresser som tilldelats Bennett Coleman And Co. Ltd. medieföretag i “ihållande och omfattande nätverkskommunikation” med två Winnti -servrar mellan februari och augusti.
Det sägs att cirka 500 megabyte data extraheras från nätverket hos det privatägda Mumbai -företaget, vars publikationer inkluderar The Times of India.
Insikt sa att det inte kunde identifiera innehållet i dessa uppgifter, men noterade att företaget ofta publicerar rapporter om spänningar mellan Kina och Indien och att hacket sannolikt var motiverat av att ”vilja ha tillgång till journalister och deras källor samt innehåll från förpublicering av potentiellt skadliga artiklar. ”
Rajeev Batra, informationschef för Bennett Coleman, sa att företaget också fick information om det misstänkta hacket från CERT-In, den statliga myndigheten som hanterar hot mot cybersäkerhet, och svarade på det för flera veckor sedan.
Most av uppgifterna fanns i kategorin “DNS -frågor, som blockerades/tappades vid vår försvarsinfrastruktur”, sa han i en mejlad kommentar. Företagets egen undersökning av hacket klassade händelsen som “icke-allvarliga varningar och falska larm”, sa han.
Insikt -gruppen sa att den också observerade cirka 5 megabyte data som överförts på ett liknande sätt från polisavdelningen i Madhya Pradesh -staten, vars chefsminister, Shivraj Singh Chouhan, krävde en bojkott av kinesiska produkter efter gränsstriderna med Indien i juni 2020. < /p>
Polisen svarade inte omedelbart på ett e -postmeddelande som sökte kommentarer.
Eftersom gruppen undersökte Bennett Coleman -hacket sa det att det också identifierade en kompromiss i juni och juli i Unique Identification Authority of India, eller UIDAI, den statliga myndighet som övervakar den nationella identifieringsdatabasen.
I så fall upptäckte den cirka 10 megabyte data som laddades ner från nätverket och nästan 30 megabyte laddades upp, ”möjligen indikerar att ytterligare skadligt verktyg används från angriparens infrastruktur.”
Det föreslog att en sådan databas kan vara som används av hackare för att identifiera ”högvärdiga mål, till exempel regeringstjänstemän, som möjliggör sociala teknikattacker eller berikar andra datakällor.”
UIDAI sa till Associated Press att det inte hade någon kunskap om ett ”brott mot naturen beskrivs. ”
“UIDAI har ett väl utformat, mångsidigt robust säkerhetssystem på plats och samma uppgraderas ständigt för att upprätthålla högsta datasäkerhet och integritet”, sade byrån.
Recorded Future sa allt offren för hackarna meddelades innan rapporten publicerades och försågs med dess fullständiga resultat.
-
- Indian Express-webbplatsen har betygsatt GRÖN för sin trovärdighet och trovärdighet av Newsguard, en global tjänst som rankar nyhetskällor för sina journalistiska standarder.
-
