Bir siber güvenlik şirketinden müfettişler, Rus yanlısı bir hacker grubunun hacklenmesinden sorumlu olduğunu söylediler. Hindistan Sağlık Bakanlığı web sitesine ve Sağlık Yönetim Bilgi Sistemine (HMIS) sızdı. Tehdit aktörleri grubu, Hindistan’daki tüm hastanelerin, çalışanların ve bu kurumlarda çalışan başhekimlerin bilgilerine sahip olduğunu iddia etti.
Buna göre BulutSEKbağlamsal dijital risk AI platformu xvigil 15 Mart Çarşamba günü geç saatlerde Rus yanlısı hacker grubunun iddialarını ortaya çıkardı. Anka kuşuHindistan hükümetinin web sitesini hedef almış olmaktan.
Rus hacker grubu neden HMIS’i hedef aldı?
Phoenix, saldırının “Hindistan’ın petrol fiyatı üst sınırı ve Rusya-Ukrayna savaşı üzerindeki G20 yaptırımları konusundaki anlaşmasının bir sonucu” olduğunu söyledi.
CloudSEK, “Bu hedefin arkasındaki sebep, Hindistan makamlarının yaptırımları ihlal etmemeye ve G7 ülkeleri tarafından onaylanan Rusya petrol fiyatı üst sınırına uymaya karar verdiği Rusya Federasyonu’na uygulanan yaptırımlardır.”
Son zamanlarda Hindistan, Batı tarafından Rusya’ya uygulanan yaptırımları ihlal etmeyeceğini söyledi. Bu yaptırımlar, Moskova petrolüne 60 dolarlık tavan fiyatı da içeriyor.
“Bu karar, Rus bilgisayar korsanı Phoenix’in telgraf kanalında takipçilerinden oy vermelerini isteyen çok sayıda anketle sonuçlandı.”
Nihai müşteriler risk altında
CloudSEK güvenlik araştırmacılarına göre, Rus tehdidi siber suç forumlarında çalınan lisans belgelerini ve kişisel olarak tanımlanabilir bilgileri (PII) satıyor olabilir. Bu belgeler ayrıca dolandırıcılık yapmak için kullanılabilir.
The Economic Times’ın bir raporuna göre CloudSEK, Phoenix’i C3 derecesine sahip bir tehdit aktörü olarak sınıflandırdı; C, “Oldukça Güvenilir” ve 3, “Muhtemelen Doğru” anlamına geliyor.
Grup Ocak 2022’den beri aktif ve kurbanları kimlik avı dolandırıcılığına çekmek için sosyal mühendislik teknikleri kullandıkları gözlemlendi. Grup, şifreleri çaldı ve kurbanların banka veya e-ödeme hesaplarına erişim sağladı.
Raporda, “Grup geçmişte birden fazla varlığa karşı bir dizi DDoS saldırısı gerçekleştirdi” diyen Phoenix’in ayrıca donanım korsanlığı, kaybolan veya çalınan iPhone’ların kilidini açma ve bunları Kiev ve Kharkiv’de yeniden satma faaliyetleri yürüttüğü de eklendi.
bu Rus Hactivist Grup daha önce Japonya ve İngiltere’deki hastanelerin yanı sıra ABD ordusuna hizmet veren ABD merkezli bir sağlık kuruluşuna saldırmıştı.