Posté le février 7, 2021 à 13:12
DES HACKERS ONT COMPROMIS LES DONNÉES PERSONNELLES DE L’ARMÉE INDIENNE EN UTILISANT BHARTI AIRTEL
Des rapports récents ont révélé qu’un groupe de hackers a compromis les données des militaires indiens utilisant l’Airtel Bharti au Jammu et au Cachemire.
Le groupe de hackers, appelé Red Rabbit Red Team, a également compromis certains sites web indiens afin de publier les données volées sur leurs pages web.
Le groupe a également mis en place des liens vers les pages web sur Twitter tout en taguant plusieurs organisations de médias sous un tweet du chercheur en cybersécurité Rajshekhar Rajaharia.
Lorsque l’armée a été contactée pour des commentaires sur la situation, rien n’indiquait qu’elle était au courant de la violation.
De même, Bharti Airtel a été contacté pour des commentaires, mais le porte-parole de la compagnie a nié que son serveur ait été infiltré.
« Nous pouvons confirmer qu’il n’y a pas de piratage ou de violation d’un système d’Airtel comme le prétend ce groupe », a déclaré le porte-parole.
Le groupe de hackers est en activité depuis plus de 15 mois
Il a ajouté qu’en raison des exigences réglementaires, plusieurs parties prenantes ont accès à certaines de ses données. Le porte-parole a ajouté que l’entreprise s’est engagée auprès des différentes parties prenantes pour en savoir plus sur toute violation et prendre les mesures appropriées.
Toutefois, le porte-parole a déclaré que l’équipe de sécurité de l’entreprise connaît le groupe depuis plus de 15 mois, puisque le groupe était présent depuis lors. Il a ajouté que le groupe a fait différentes déclarations concernant une violation et a publié des données inexactes pour faire croire à l’équipe de sécurité leurs affirmations.
Bien que les liens envoyés par les acteurs malveillants aient été initialement accessibles via un numéro de téléphone portable, ils ont cessé de fonctionner lorsqu’ils ont été consultés pour la deuxième fois.
Dans un message envoyé par le Red Rabbit, le groupe a affirmé qu’il disposait de données pan-indiennes de Bharti Airtel.
Selon le groupe, elles ont été téléchargées via un shell sur le serveur d’Airtel et prévoit d’exposer d’autres données très bientôt.
Le chercheur en sécurité Rajaharia a déclaré que les hackers n’ont présenté aucune preuve concrète montrant qu’ils ont compromis les données. Il a ajouté qu’on ne sait pas très bien comment les données sont arrivées entre leurs mains si ce qu’ils ont dit est vrai.
« Le groupe de hackers n’a pas réussi à montrer qu’ils avaient une base de données sur toute l’Inde », a-t-il déclaré.
Cependant, la vidéo SDR semble authentique même si l’ensemble des données du Jammu et du Cachemire n’ont pas pu être divulguées de cette manière.
Les acteurs malveillants sont peut-être un groupe de hackers pakistanais
Les opérateurs de télécommunications indiens sont mandatés par la loi pour donner accès aux données fournies par les utilisateurs sur le réseau. Ils fournissent les détails de l’enregistrement des données sur les abonnés (SDR) pour la vérification des numéros de téléphone.
Toutefois, M. Rajaharia a déclaré que le groupe de hackers pourrait être originaire du Pakistan. Le site que le hacker a utilisé pour télécharger les données d’Airtel qui auraient fui a été compromis par un groupe de hackers pakistanais connu sous le nom de TeamLeets en décembre. C’est une bonne indication que le groupe pourrait également être derrière la fuite de données de l’armée, a-t-il déclaré.
Les organisations militaires du monde entier utilisent les outils les plus sophistiqués pour protéger leurs serveurs contre les accès non autorisés. En effet, la compromission de certaines données pourrait entraîner des problèmes de sécurité. Mais cela n’a pas empêché les cybercriminels de tenter de pirater leur serveur.
Une cause de préoccupation mondiale
Un officier supérieur de l’armée indienne a récemment déclaré que les cyberattaques sont une source de préoccupation mondiale, le monde étant de plus en plus interconnecté. L’approvisionnement en matériel, ainsi que son stockage chez des tiers, peut ouvrir la porte à des acteurs malveillants qui peuvent compromettre les systèmes, a déclaré l’officier.
Cette fois, il semble que l’armée indienne soit en état de défense contre l’unité de renseignement pakistanaise. Le chef de l’armée, le général Manoj Mukund, a récemment déclaré que tandis que l’Inde est préoccupée par la lutte contre COVID-19, le Pakistan est occupé à exploiter ses organisations avec une série de cyber-attaques.
L’année dernière, l’armée indienne a accusé le groupe pakistanais de tenter de pirater les téléphones du personnel militaire indien en utilisant une application malveillante similaire à l’application AarogyaSetu.
Certains officiers supérieurs de l’armée ont également révélé que des agences pakistanaises ciblent le personnel militaire indien en utilisant des comptes de médias sociaux avec des noms indiens.