07/12/22
Группировка «Team Mysterious Bangladesh» заявила, что скомпрометировала системы Центрального совета высшего образования Индии (CBHE). Об этом сообщили эксперты ИБ-компании CloudSEK.
Злоумышленники заявили о том, что они украли информацию о студентах Индии, датируемую с 2004 по 2022 год. Они поделились скриншотами утечки, которая содержит многочисленную информацию, в том числе:
- имена;
- Aadhaar-номера (ID жителей страны);
- коды пользователей индийской финансовой системы (IFS-коды).
По словам экспертов, доступ к панели администратора платформы CBHE Delhi позволяет любому пользователю просмотреть результаты экзаменов и личные данные всех студентов с 2004 по 2022 год и даже удалить или добавить записи.
Киберпреступники получили доступ к панели администратора, что позволило им скомпрометировать данные CBHE Delhi, пишут в Securitylab. Кроме того, киберпреступники совершили «дефейс» сайта CBHE Delhi и указали на главной странице свои имена.
.png?width=572&height=275&name=content-img(897).png)
Украденная информация может быть использована для:
- получения начального доступа к инфраструктуре фирмы;
- брутфорс-атакам (в случае со слабыми паролями);
- проведения атак программ-вымогателей;
- эксфильтрации данных;
- сохранения постоянства в системе.
