Утечка данных студентов вынуждает повысить кибербезопасность страны.
Группировка «Team Mysterious Bangladesh» заявила, что скомпрометировала системы Центрального совета высшего образования Индии (CBHE). Об этом сообщили эксперты ИБ-компании CloudSEK.
Злоумышленники заявили о том, что они украли информацию о студентах Индии, датируемую с 2004 по 2022 год. Они поделились скриншотами утечки, которая содержит многочисленную информацию, в том числе:<ul><li>имена;</li>
</ul><ul><li>Aadhaar-номера (ID жителей страны);</li>
</ul><ul><li>коды пользователей индийской финансовой системы (IFS-коды).</li>
</ul>По словам экспертов, доступ к панели администратора платформы CBHE Delhi позволяет любому пользователю просмотреть результаты экзаменов и личные данные всех студентов с 2004 по 2022 год и даже удалить или добавить записи.
https://www.securitylab.ru/upload/im...t-img(896).png
Скриншот украденных данных студентов
Киберпреступники получили доступ к панели администратора, что позволило им скомпрометировать данные CBHE Delhi. Кроме того, киберпреступники совершили «дефейс» сайта CBHE Delhi и указали на главной странице свои имена.
https://www.securitylab.ru/upload/im...t-img(897).png
Украденная информация может быть использована для:<ul><li>получения начального доступа к инфраструктуре фирмы;</li>
</ul><ul><li>брутфорс-атакам (в случае со слабыми паролями);</li>
</ul><ul><li>проведения атак программ-вымогателей;</li>
</ul><ul><li>эксфильтрации данных;</li>
</ul><ul><li>сохранения постоянства в системе.</li>
</ul>Чтобы защититься от подобных угроз, CloudSEK предложила предприятиям исправлять уязвимости в конечных точках и не хранить конфиденциальную информацию в репозиториях «.git». Системные администраторы также должны отслеживать аномалии в учетных записях пользователей, которые могут свидетельствовать о захвате учетных записей.