Cybersicherheitsunternehmen CloudSEK behauptete letzte Woche in einem Bericht, dass Hacker eine 1,8-TB-Datenbank mit Details von 750 Millionen verkaufen Indische Mobilfunkkunden im Darknet. Als Reaktion auf die Behauptungen des Unternehmens hat das Department of Telecom (DoT) die Dienstbetreiber zum Verhalten aufgefordert Sicherheitsaudits ihrer Systeme.
Unter Berufung auf CloudSEK berichtete die Nachrichtenagentur PTI, dass der Hacker jedoch eine Beteiligung an dem Verstoß bestritten habe und sagte, die Daten seien auf nicht offengelegten Wegen innerhalb der Strafverfolgungskanäle erlangt worden.
„Das Verteidigungsministerium hat Telekommunikationsbetreiber gebeten, eine Sicherheitsüberprüfung ihrer Systeme durchzuführen“, wurde ein hochrangiger Regierungsbeamter mit den Worten zitiert. Der Beamte sagte jedoch, dass Telekommunikationsbetreiber der Abteilung informell mitgeteilt hätten, dass es sich bei den durchgesickerten Informationen offenbar um eine Zusammenstellung von handelte alte Datensätze und nicht eine Schwachstelle in ihren Systemen
Das Ministerium hat die Betreiber dennoch aufgefordert, als Vorsichtsmaßnahme Sicherheitsüberprüfungen durchzuführen.
Was im Bericht von CloudSEK steht
CloudSEK behauptete in seinem Bericht, dass seine Forscher herausgefunden hätten, dass die CYBO CREW-Tochtergesellschaften CyboDevil und UNIT8200 eine riesige indische Mobilfunknetz-Verbraucherdatenbank zum Verkauf angeboten hätten.
„Diese umfangreiche Mobilfunknetzdatenbank enthält sensible Daten von unglaublichen 750 Millionen Personen. Es enthält wichtige Informationen wie Namen, Mobiltelefonnummern, Adressen und Aadhaar-Details. Die schiere Größe dieses Datensatzes von insgesamt 1,8 Terabyte stellt eine alarmierende Bedrohung für die Sicherheit dar“, sagte CloudSEK in seinem Bericht.
Das Unternehmen, das mit der staatlichen Cybersicherheitsbehörde CERT-In zusammenarbeitet, sagte, der Verstoß, den CloudSEK am 23. Januar entdeckte, habe das Unternehmen dazu veranlasst, verantwortungsvolle Offenlegungspraktiken zu befolgen und die zuständigen Behörden und betroffenen Organisationen zu informieren.
„Die zum Verkauf stehenden Daten sind auf 600 GB komprimiert und auf 1,8 TB unkomprimiert, was sowohl für Einzelpersonen als auch für Organisationen erhebliche Risiken birgt. Der Bedrohungsakteur hat 3.000 US-Dollar für den gesamten Datensatz verlangt“, heißt es in dem Bericht.
Sparsh Kulshrestha, Bedrohungsintelligenz- und Sicherheitsforscher bei CloudSEK, sagte, die vom Bedrohungsakteur bereitgestellte Stichprobe sei verifiziert worden, wobei die zugehörigen Mobilfunknummern von großen indischen Telekommunikationsbetreibern stammen und die Aadhaar-Nummern als gültig bestätigt wurden.
Unter Berufung auf CloudSEK berichtete die Nachrichtenagentur PTI, dass der Hacker jedoch eine Beteiligung an dem Verstoß bestritten habe und sagte, die Daten seien auf nicht offengelegten Wegen innerhalb der Strafverfolgungskanäle erlangt worden.
„Das Verteidigungsministerium hat Telekommunikationsbetreiber gebeten, eine Sicherheitsüberprüfung ihrer Systeme durchzuführen“, wurde ein hochrangiger Regierungsbeamter mit den Worten zitiert. Der Beamte sagte jedoch, dass Telekommunikationsbetreiber der Abteilung informell mitgeteilt hätten, dass es sich bei den durchgesickerten Informationen offenbar um eine Zusammenstellung von handelte alte Datensätze und nicht eine Schwachstelle in ihren Systemen
Das Ministerium hat die Betreiber dennoch aufgefordert, als Vorsichtsmaßnahme Sicherheitsüberprüfungen durchzuführen.
Was im Bericht von CloudSEK steht
CloudSEK behauptete in seinem Bericht, dass seine Forscher herausgefunden hätten, dass die CYBO CREW-Tochtergesellschaften CyboDevil und UNIT8200 eine riesige indische Mobilfunknetz-Verbraucherdatenbank zum Verkauf angeboten hätten.
„Diese umfangreiche Mobilfunknetzdatenbank enthält sensible Daten von unglaublichen 750 Millionen Personen. Es enthält wichtige Informationen wie Namen, Mobiltelefonnummern, Adressen und Aadhaar-Details. Die schiere Größe dieses Datensatzes von insgesamt 1,8 Terabyte stellt eine alarmierende Bedrohung für die Sicherheit dar“, sagte CloudSEK in seinem Bericht.
Das Unternehmen, das mit der staatlichen Cybersicherheitsbehörde CERT-In zusammenarbeitet, sagte, der Verstoß, den CloudSEK am 23. Januar entdeckte, habe das Unternehmen dazu veranlasst, verantwortungsvolle Offenlegungspraktiken zu befolgen und die zuständigen Behörden und betroffenen Organisationen zu informieren.
„Die zum Verkauf stehenden Daten sind auf 600 GB komprimiert und auf 1,8 TB unkomprimiert, was sowohl für Einzelpersonen als auch für Organisationen erhebliche Risiken birgt. Der Bedrohungsakteur hat 3.000 US-Dollar für den gesamten Datensatz verlangt“, heißt es in dem Bericht.
Sparsh Kulshrestha, Bedrohungsintelligenz- und Sicherheitsforscher bei CloudSEK, sagte, die vom Bedrohungsakteur bereitgestellte Stichprobe sei verifiziert worden, wobei die zugehörigen Mobilfunknummern von großen indischen Telekommunikationsbetreibern stammen und die Aadhaar-Nummern als gültig bestätigt wurden.