Pesquisadores de segurança cibernética revelaram que hackers comprometeram a plataforma swachh.city, uma iniciativa do Missão Swachh Bharat em associação com o Ministério da Habitação e Assuntos Urbanosque poderia colocar “informações críticas” de quase 1,6 crore (cerca de 16 milhões) de usuários em risco.
A partir da amostra de dados divulgada pelo agente da ameaça para fundamentar sua alegação sobre o Dark Webos pesquisadores puderam avaliar endereços de e-mail cadastrados, hashes de senha, números de telefone cadastrados, OTP informações, IPs de login, tokens de usuário individual e informações de impressão digital do navegador dos usuários afetados.
Leia também
A equipe de inteligência de ameaças da CloudSEK, com sede em Cingapura, orientada por IA, disse que a violação da plataforma Swachhata é obra do ator de ameaças LeakBase.
A descoberta mostrou que informações críticas de aproximadamente 16 milhões de usuários podem estar acabando nas mãos erradas.
“O adversário, sob os apelidos de LeakBase, Chucky, Chuckies e Sqlrip em fóruns clandestinos, compartilhou um banco de dados contendo informações de identificação pessoal (PII), como endereços de e-mail, senhas com hash, IDs de usuário etc., que supostamente afetam 16 milhões de usuários de a cidade de swach plataforma”, observaram os pesquisadores.
O LeakBase geralmente opera para obter ganhos financeiros e realiza vendas em seu fórum de mercado na Dark Web.
“O banco de dados de tamanho 1,25 GB foi divulgado no post e foi hospedado em uma plataforma de hospedagem de arquivos popular”, informou a equipe.
O LeakBase também oferece acesso a painéis de administração e servidores da maioria dos CMS (sistemas de gerenciamento de conteúdo).
“Como indivíduos cujos dados pessoais, como números de telefone e endereços de e-mail, são anunciados para venda, há uma forte possibilidade de serem usados contra eles”, disse CloudSEKA.
Essas informações podem ser coletadas por agentes de ameaças para realizar phishing, na forma de e-mails falsos de aviso de violação da cidade de Swachh e engenharia social para revelar informações mais confidenciais.
Ele equiparia os atores mal-intencionados com os detalhes necessários para lançar ataques sofisticados de ransomware, exfiltrar dados e manter a persistência, alertaram os pesquisadores.
Leia também
Essas informações também podem ser agregadas para serem vendidas como leads em fóruns de crimes cibernéticos.
“Implemente uma política de senha forte e habilite MFA (autenticação multifator) em logins. Corrija endpoints vulneráveis e exploráveis e monitore anomalias nas contas de usuários, o que pode indicar possíveis invasões de contas”, aconselharam os pesquisadores.
FacebookTwitterLinkedin