Tag-28 กลุ่มแฮ็กเกอร์คิดว่ารัฐบาลจีนได้รับการสนับสนุนได้โจมตีผู้มีอำนาจประจำตัวที่ไม่ซ้ำกันของอินเดีย (UIDAI) ซึ่งเป็นเป้าหมายหลายประการในประเทศมีแนวโน้มที่จะพยายามเข้าถึงฐานข้อมูลของไบโอเมตริกซ์และAadhaarข้อมูลประจำตัวดิจิตอลที่ดำเนินการตามรายงานใหม่
กลุ่ม Insikt และบันทึกอนาคตรายงานพบว่าคู่ของ IPS ที่ลงทะเบียนกับ UIDAI ดูเหมือนจะสื่อสารกับเซิร์ฟเวอร์ Cobalt Strike C2 เดียวกันที่กำหนดเป้าหมาย Bennett Coleman และ Company Ltd. (BCCL) หรือที่รู้จักกันในชื่อ 'The Times Group' ระหว่างวันที่ 10 มิถุนายนถึง 20 กรกฎาคม 2021 อาจมีการปิดข้อมูล มัลแวร์ถูกทิ้งไว้ข้างหลัง
Cobalt Strike เป็นเครื่องมือป้องกันเครือข่ายเชิงพาณิชย์ที่สามารถนำกลับมาใช้ใหม่โดยแฮ็กเกอร์และกลุ่ม TAG-28 ยังถูกกล่าวหาว่าใช้มัลแวร์ที่รู้จักกันดีที่เรียกว่า Winnti เพื่อทำการโจมตีตามรายงาน
ฐานข้อมูล Aadhaar มีข้อมูลไบโอเมตริกซ์จากชาวอินเดียมากกว่า 1 พันล้านคน ตามที่บันทึกไว้ในอนาคตบันทึกชี้ให้เห็นว่าแรงจูงใจในการแฮ็คฐานข้อมูล Aadhaar อาจรวมถึงการรวบรวมข้อมูลเพื่อฝึกอบรมอัลกอริทึมไบโอเมตริกซ์หรือเพื่อระบุเป้าหมายที่มีมูลค่าสูงเช่นเจ้าหน้าที่ของรัฐสำหรับการโจมตีเพิ่มเติม
จากนั้นมีความเป็นไปได้ที่จะมีการโจมตีที่ซับซ้อนมากขึ้นโดยใช้ข้อมูล
“ มีศักยภาพอย่างมากในการเข้าสู่บัญชีของผู้คนโดยใช้ไบโอเมตริกซ์” ศาสตราจารย์ด้านนโยบายความปลอดภัยทางไซเบอร์ของมหาวิทยาลัยทัฟส์โจเซฟินวูล์ฟกล่าวกับบันทึก “ แค่คิดว่า - ถ้าคุณพยายามเข้าสู่ระบบที่ได้รับการป้องกันคุณจะได้รับการถ่ายภาพไบโอเมตริกซ์ที่ดีเป็นส่วนหนึ่งของการเข้าสู่ระบบหรือถ้าคุณต้องการรู้ว่าผู้คนใช้บริการใดการสแกนไอริสจะมีค่าจริงๆมันจะทำให้พวกเขาเข้าถึงโปรแกรมสวัสดิการสังคม
uidai บอกบลูมเบิร์กว่ามันไม่ได้ตระหนักถึงการละเมิดและฐานข้อมูลไบโอเมตริกซ์ของมันในการเข้ารหัสโดยมีการเข้าถึงที่ปลอดภัยโดยการรับรองความถูกต้องแบบหลายปัจจัย
หัวข้อบทความ
Aadhaar-ข้อมูลไบโอเมตริกซ์-ฐานข้อมูลไบโอเมตริกซ์-ไบโอเมตริกซ์-จีน-ความปลอดภัยทางไซเบอร์-เอกลักษณ์ดิจิทัล-การแฮ็ก-อินเดีย-UIDAI
