印度塔塔电力公司遭网络攻击,部分 IT 系统受影响
在周五发布的一份简短声明中,印度头部电力企业 Tata Power 证实其遭遇了网络攻击,并对其部分 IT 系统造成了影响。由提交给当地证券交易监管机构的 PDF 文档可知,该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然,Tata Power 还是对员工、客户门户和接触点实施了限制访问和预防性检查。 在被问到网路攻击事件的性质、对组织的影响、以及是否有任何数据被盗等细节时,该公司未予置评。 Tata Power 公关代表回应称:“如声明所述,公司已采取措施来检索并恢复系统,所有关键的操作系统仍在运行中”。 【背景资料】 作为南亚地区的发电、输送与电力零售商,Tata Power 计划五年内,把清洁能源的投资占比从当前的 1/3 左右、翻番至 60%,以实现 2045 年的净零排放目标。该公司声称其安装和管理的发电量有 13974 兆瓦,目前为印度市场的龙头。 此外最近 Tata Power 还表现出了对通过光伏屋顶、微电网、储能方案、太阳能泵、电动汽车充电基础设施、以及家庭自动化等业务的浓厚兴趣。该公司通过其分销渠道,为超过 1200 万消费者提供着服务。 转自 安全内参,原文链接:https://www.secrss.com/articles/47971 封面来源于网络,如有侵权请联系删除
印度启动 5G 网络引发网络诈骗,孟买警方发出警告
在印度总理纳伦德拉·莫迪(Narendra Modi)于 10 月 1 日宣布在印度启动 5G 服务之后,5G 网络正分阶段在印度缓慢推出。在带来更快的网络体验同时,在印度也出现了各种诈骗活动。孟买警方发布最新警告:欺诈者以提供 5G 升级指南为由进行欺骗。 孟买警方表示新一波骗子号称可以为用户升级到 5G 网络,实际上是为了欺骗用户。这条推文警告人们不要成为此类骗局的牺牲品,也不要分享他们的个人或银行信息或点击任何未知链接。 在推文中分享的一张图片中,孟买警方表示,诈骗者假装是老牌电话服务公司的高管,并声称帮助您从 4G 升级到 5G。孟买警方还表示,诈骗者可以通过未知链接向人们施加压力,要求他们分享个人和银行信息 孟买警方表示目前在印度几个州已经出现了数起诈骗案件,印度的几个网络安全部门已经警告用户提防此类骗局。推文中写道:“网络欺诈者正在以 5G 的名义发送链接。如果您打开该链接,则存在黑客入侵手机的风险。如果你不警觉,你就会有危险。通过发送从 4G 升级到 5G SIM 的链接来清空帐户。这些链接是用各自电信公司的名称发送的”。 转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1326687.htm 封面来源于网络,如有侵权请联系删除
印度一医疗公司毫无责任心:新冠抗原检测数据公网暴露无人处理
暴露数据为COVID抗原检测结果,受害者人数超过170万,涉及印度、美国、加拿大等多国公民; 具体数据包括姓名、详细地址、电话、Aadhaar医保编号、护照编号、基础疾病情况等敏感个人信息; 研究员将暴露情况告知该公司,但一周后该公司既未回复也未处理,相关数据库仍可访问,体现了极不负责任的态度。 安全内参9月26日消息,印度一家医疗软件提供商的Elasticsearch服务器被发现暴露在互联网上,其中存储了过去几年来往返于印度各地的众多印度及外国人的COVID抗原检测结果。 值得注意的是,这些测试结果来自Covi-Catch快速抗原试剂盒。Covi-Catch是印度医学研究委员会(ICMR)批准上市的COVID-19自我检测试剂盒。 知名独立安全研究员Anurag Sen发现了此次事件。糟糕的是,目前该服务器仍然保持公开,无需任何安全身份验证或密码即可直接访问。据悉,该服务器的最初暴露时间是2022年7月2日。 Anurag当时正在搜索网站Shodan上检索错误配置的数据库,并注意到有一台公开暴露的服务器,正向公众敞开23 GB数据。Anurag表示,该服务器属于一家位于印度哈里亚纳邦古尔冈的企业,但由于目前暴露问题仍未解决,所以本文暂不公开其具体名称。 暴露了哪些数据? Anurag对服务器的分析结果显示,暴露的记录实际是COVID抗原检测结果,而且事件受害者人数超过170万。其中不仅包括个人记录,还有往来人士的医疗记录,具体涉及: 性别 全名 国籍 出生日期 完整地址 电话号码 投票ID编号 COVID测试结果 Aadhaar医保编号 护照编号 基础疾病情况 疫苗详细情况(疫苗类型、是否接种) 还有更多…… 截图显示,暴露的记录涉及美国、加拿大和印度公民 该公司未做任何回应处理 Anurag已经通过网站上的电子邮件地址联系了相关公司,但一个多星期过去,对方未做任何回应。截至目前,该服务器仍持续暴露在外。 将用户敏感数据暴露给网络犯罪分子当然离谱,毫不理会研究人员提醒、坐视混乱事态则进一步凸显出该公司不负责任的态度。 事件将造成哪些影响? 目前还不清楚是否有恶意第三方已经访问到该数据库,例如勒索软件团伙或其他恶意黑客。如果已经访问,受害者及作为该服务器所有方的医疗保健公司将面临毁灭性的威胁。 此外,考虑到暴露数据的范围和性质,此次事件还可能产生深远影响。例如不法分子可能会下载数据,借以实施网络钓鱼欺诈或其他涉及身份盗窃的诈骗活动。 如果要求未能得到满足,恶意黑客可以操控该服务器或数据以索取赎金,并将信息泄露至网络犯罪论坛。一旦事态恶化到这一步,将个人信息放心交给印度当局的出行人士将沦为受害者。 转自 安全内参,原文链接:https://www.secrss.com/articles/47384 封面来源于网络,如有侵权请联系删除
印度央行催促借贷应用程序为消费者提供更大的透明度和控制权
印度储备银行公布了它打算对数字贷款公司实施的指导方针,建议给客户更多的透明度和控制权,因为这个南亚国家的中央银行正在采取进一步措施,打击粗制滥造的做法和债权人。 周三发布的指导方针规定了谁可以向印度的借款人贷款,他们可以从借款人那里收集哪些数据,并授权扩大披露要求,此举可能会使世界第二大互联网市场的许多金融科技初创企业感到不安。 贷款人将不被允许在未获得客户同意的情况下增加客户的信用额度,并被要求以明确的条款披露年度贷款利率。数字贷款应用程序也将被要求在收集任何数据之前事先征得客户的明确同意。 根据指导方针,在任何情况下,数字贷款公司应停止访问手机资源,如文件和媒体、联系人名单、通话记录、电话功能等。只有在借款人明确同意的情况下,才可以对摄像头、麦克风、位置或任何其他必要的设施进行一次性访问。 近年来,在印度出现了许多草率的借贷应用程序和非银行金融机构向客户收取高额费用的情况下,这些指导方针在去年首次提出,其中一些已获得原则性批准。简略做法的盛行促使Google去年从印度的Play Store中撤出了一些个人贷款应用程序,并实施了更有力的措施来防止滥用。 转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1302983.htm 封面来源于网络,如有侵权请联系删除
印度政府宣布撤回本国数据保护法案
在经历了来自科技行业和隐私倡导者长期的抗议和批评之后,8月3日,印度电子和信息技术国务部长Rajeev Chandrasekhar宣布,于2019年颁布的《数据保护法案》已正式撤回。 Chandrasekhar表示,这部法案的一些规定超出了数据保护范围,一些复杂性措施也增加了中小企业的合规负担,比如对跨境数据流动进行严格监管、强制要求共享部分“非个人”数据等。 据悉,印度是受数据泄露影响最严重的国家之一,而且该国的网络犯罪也有显著增加。为了扭转这一局面,莫迪政府一直在寻求强有力的法案支撑。但此次撤回的《数据保护法案》在实施时,就造成莫迪政府与大型科技公司之间的关系变得紧张,科技公司反对法案中的一些条款,包括将施加甚至严格的数据本地化要求、对跨境数据流动进行严格限制等。 隐私倡导者也批评该提案赋予了政府机构向公司索取用户数据的权力,Access Now的亚太区政策顾问Namrata Maheshwari表示,印度未能通过一个联邦隐私和数据保护框架,体现了政府本末倒置的做法——授权增加收集和利用个人数据,而不首先确保人们的信息将是安全和可靠的。 此次法案的撤回被不少人认为是科技公司的胜利,安库拉咨询集团的高级董事总经理Amit Jaju表示,这是一个值得欢迎的消息,因为现有的草案变得不切实际,不符合全球基准。但同时,2022年的印度公司已经成为大规模数据泄露的受害者,在没有数据保护法的情况下,个人数据将几乎得不到任何保护。 至于接下来的措施,莫迪政府表示接下来会推出一个包括隐私在内的科技监管 “综合框架”,有望在2023年初获得批准。 转自 FreeBuf,原文链接:https://www.freebuf.com/news/341137.html 封面来源于网络,如有侵权请联系删除
2.88 亿条印度养老基金持有人的身份数据被暴露在互联网
一个包含印度养老基金持有人全名、银行账户号码等信息的巨大数据缓存已在网上浮出水面。安全研究员Bob Diachenko发现两个独立的IP地址存储了超过2.88亿条记录–其中一个IP地址下有约2.8亿条记录,约840万条是第二个IP地址的一部分。该研究人员说,这两个IP地址都公开向互联网暴露数据,但没有密码保护。 这些记录是名为”UAN”的集群指数的一部分,这显然是指该国国有雇员公积金组织(EPFO)分配给养老基金持有人的通用账户号码。 Diachenko表示:”据我所知,数据库中的信息可能被用来拼凑出一个印度公民的完整档案,使他们成为网络钓鱼或诈骗攻击的目标。” 每条记录都包括详细的个人信息,包括他们的婚姻状况、性别和出生日期。还有一些细节主要与他们的养老基金账户有关,包括UAN、银行账户号码和就业状况。 除了泄露持有养老基金账户的个人身份信息(PII)外,这些记录还暴露了其办理人的详细信息。这些信息包括他们的全名和与账户持有人的关系。 Diachenko本周早些时候发现了泄露敏感数据的IP地址。他在Twitter上发布了一张截图,显示了周三暴露个人信息的数据字段,同时提醒了印度计算机应急响应小组(CERT-In)。在发布他的推文后不到一天,这两个有问题的IP地址已经无法访问。 但Diachenko说,目前还不清楚谁应该对网上出现的曝光数据负责。目前也不清楚除了他之外,是否还有其他人也发现了这些曝光的数据。 印度养老金的IT系统出现安全问题已经不是第一次,2018年,印度中央公积金专员通知技术支持部门,黑客能够从EPFO网站的Aadhaar播种门户窃取数据。这一事件使约2700万养老基金成员的信息处于危险之中。然而,该养老基金机构后来在记录上声称,其方面没有数据泄漏,但没有提供证据。 转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1300399.htm 封面来源于网络,如有侵权请联系删除
印度地方洪水监测系统遭勒索软件攻击,水文数据全部被加密
安全内参消息,印度果阿邦的洪水监测系统遭到勒索软件攻击,攻击者要求支付加密货币,以解密洪水监测站的数据。 在向果阿警方网络小组的投诉中,一直在维护数据的州政府水资源部表示,所有文件已被加密,无法再被访问。 “服务器已经受到勒索软件的网络攻击。所有文件都被加密了,扩展名为eking,无法访问。在一个弹出窗口界面和提示文件中,攻击者要求支付比特币加密货币来解密数据。这次攻击发生在2022年6月21日午夜12点至凌晨2点之间。数据的完整性已被改变,使其无法备份以前的数据。执行工程师Sunil Karmarkar提交的投诉显示:”该服务器在24×7的互联网线路上工作,由于没有杀毒软件和防火墙已过时,攻击者轻易得手了。 该投诉是在6月24日提交的,在今天被曝光。 位于帕纳吉的数据中心服务器存储了果阿州主要河流15个地点的洪水监测系统的数据,以监测河流的水位。该系统作为灾害管理的一部分,以便控制洪水的情况。 洪水监测系统、自动雨量计和气象仪的数据存储在该州首府的水资源部总部服务器中,而这些服务器是由海德拉巴的ASTRA Microwave Products有限公司维护。 由于黑客攻击,该部门现在无法访问与不同站点的电池电压有关的数据,以及与12个站点有关的数据包,并丢失了所有的旧数据,这些数据现在无法再在本地进行备份,而且由于整个州正在进行旺盛的季风活动,也丢失了目前处于水位的河流的实时数据。 转自 安全内参,原文链接:https://www.secrss.com/articles/44630 封面来源于网络,如有侵权请联系删除
印度推迟要求 VPN 供应商存储客户数据的争议性规定
早在5月,印度宣布了一套新的严格规定,其要求VPN和云服务供应商记录其客户的数据并跟政府分享。虽然修改后的规定本应于6月27日生效,但现在已经推迟了三个月。 这些有争议的规定强制要求VPN供应商收集以下信息: 姓名、电子邮件地址和电话号码 客户使用VPN服务的目的 分配给客户的IP地址和客户用来注册服务的IP地址 客户的“所有权模式” 包括日期在内的租用期限 该条例影响到数据中心、VPN、虚拟私人服务器(VPS)和云服务供应商,那些拒绝遵守的人可能面临一年以下的监禁。印度计算机应急小组(CERT)的这一指令面临来自消费者和受影响供应商的许多批评。事实上,ExpressVPN拒绝遵守规则,其已经将其服务器从该国撤出。 据了解,该规定推迟三个月的原因是为了使受影响的公司能够适应新的指导方针,甚至考虑完全放弃在该国的业务的选择。 在给CERT的一封联名信中,当地网络安全专家对新法规的危险性发出警告: 目前的指示将产生削弱网络安全及其关键组成部分–在线隐私的意外后果。我们认识到需要一个框架来管理网络事件的报告,但《Directions》中规定的报告时限和过度的数据保留任务,将在实践中产生负面影响并阻碍有效性,与此同时还会危及在线隐私和安全。 印度政府方面拒绝在其立场上做出让步,立法者表示他们不会屈服于外部压力也不会就此事进行公开咨询。在推迟之后,新规则将从2022年9月25日开始生效。 转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1286157.htm 封面来源于网络,如有侵权请联系删除
印度在 Covid-19 期间网络攻击激增
COVID-19不仅会对健康、社会和经济造成危害,而且会引发网络安全危机。这一流行病给企业在远程协作和业务连续性领域带来了新的挑战。 随着远程工作越来越多,员工们使用了大量的互联网工具。由于企业和人们开始越来越依赖技术,并忙于与流行病作斗争,攻击者现在比以往任何时候都有更多的选择来攻击他们。 根据PWC的4月报告,印度公司面临的安全威胁在2020年3月翻了一番,更令人担忧的是,从2020年1月17日到20日,安全威胁的数量增加了100%。 印度联邦电子与信息技术国务部长Sanjay Dhotre表示,印度第二季度发生的网络攻击超过35万次,是2020年第一季度记录事件数量的三倍。他还强调,截止到2020年8月,一共发生70万起网络安全事件。 数字网络安全危机 ACRONIS Cyber Readiness 2020年报告显示,全球31%的公司每天至少面临一次网络安全事件。然而,印度每天报告的网络攻击次数是以前的两倍,其中大多数网络攻击包括网络钓鱼、DDoS、视频会议、利用弱服务和恶意软件。 网络钓鱼活动是最令人担忧的攻击,因为它们在这场流行病期间达到了顶峰。尽管恶意软件的数量较少,但在印度,它仍然是一个更为严重的问题——报告的恶意软件问题几乎是全球平均水平的2倍。 此外,在接受调查的组织中,有39%经历了视频会议攻击。其中,印度、加拿大、瑞士和英国是受影响最大的国家。 以冠状病毒为主题的网络钓鱼电子邮件和声称有关COVID-19的有用信息的恶意网站已成为了最大威胁。此外,根据Seqrite的报告,从2020年4月至6月,共发现40万起新的勒索软件攻击。 这些网络攻击大多是通过利用易受攻击的服务获得对远程系统的访问进行的。 为什么印度容易遭受网络攻击? NITI Aayog报告指出,原因是越来越多地使用互联网和移动技术。印度在全球互联网用户数量排名第三,仅次于美国和中国。随着互联网和手机用户的指数级增长,印度和全球的网络攻击事件数量显著上升。 内部安全威胁被忽略。企业更注重通过无缝操作保证业务连续性,而不是弥合远程基础架构中的缺口。如果敏感数据在不同部门之间流动,而没有适当的监视和记录过程,那么在发生任何攻击时识别漏洞就变得很困难。 外部威胁增加。随着不断增加的外部威胁,只有少数印度公司采取了网络应用防火墙等安全措施来监控外部威胁,并在网络攻击事件发生时及时阻止。 远程工作期间暴露出弱点。远程工作期间暴露的主要弱点包括身份验证技术薄弱、监控不足和暴露的服务器(DNS、VPN、RDP等)。 此外,许多员工通常忽视个人网络安全。在这种“work from anywhere culture”的文化下,员工开始在自己的官方机器上访问自己的个人电子邮件和社交媒体网站。总的来说,随着个人和工作生活的在线融合,网络攻击很容易通过不安全的个人帐户发生。 缺少云技术方面的专业知识也是问题所在。为了确保从任何设备和任何地方访问数据的方便性,许多公司都采用了云技术。然而,他们没有足够的内部资源来管理和保护APIs, SaaS或containers。越来越多的低配置云架构将不可避免地为攻击者打开大门。 保护措施 以下是一些安全提示: 1.对员工进行安全原则培训。 2.对于通过电子邮件收到的附件、链接或文本,尤其是与COVID-19相关的主题行,要谨慎 构建的远程工作策略。 3.仅使用可信来源,如从合法网站获取最新信息。 4.不要在陌生人的电子邮件或电话中透露你的财务或个人信息。 5.鼓励只为公务目的使用办公设备。 6.不要在不同的帐户和应用程序之间重复使用密码。 7.进行数据备份并单独存储。 8.使用多因素身份验证。 9.使用基于云的WAF(如AppTrana)使堆栈现代化,AppTrana是下一代网络安全保护套件,包括漏洞评估、虚拟补丁、零误报、DDoS攻击防范和其他功能。 在网络安全领域,下一代威胁监测工具和预测分析超越了基于规则的系统,可以检测网络风险,从而以安全、快速的方式标记潜在威胁。有了足够的全国性的网络安全意识和强有力的政策,企业才能够在未来有效地应对网络威胁。 稿件与封面来源:The Hacker News,译者:芋泥啵啵奶茶。 本文由 HackerNews.cc 翻译整理, 转载请注明“转自 HackerNews.cc ” 并附上原文链接。
印总理莫迪个人网站 Twitter 账号确认遭入侵:要求捐赠加密货币
北京时间9月3日消息,印度总理莫迪个人网站的Twitter账号在周四稍早时候遭到入侵。莫迪个人网站账号narendramodi_in发布了一系列推文,要求其粉丝通过加密货币的形式向一个救济基金进行捐赠。这些推文随后被撤下。 Twitter证实,narendramodi_in账号遭到入侵,该公司表示已知道该账号的活动,并采取措施来保障被入侵账号的安全。“我们正在积极调查这一情况。目前,我们并未发现其他账号受影响的情况。”Twitter发言人在一份邮件声明中称。 莫迪办公室尚未就narendramodi_in账号发布的推文置评。 (稿源:凤凰网科技,封面源自网络。)