الفئةاستخبارات الخصمالصناعات المتأثرةالرعاية الصحية، الحكومةالمنطقة المتأثرةالهندحقول البياناتالاسم، رقم الهاتف المحمول، معرف Aadhaar، GPS، الموقع، الولاية، إلخ.

ملخص تنفيذي

• كلاود سيكمنصة مراقبة المخاطر الرقمية الرائدة الجيل السادس عشر اكتشفت منشورًا، في منتدى الجرائم الإلكترونية، يبيع سجلات 150 مليون هندي، تلقوا لقاح COVID 19، مقابل 800 دولار أمريكي.
• في الهند، تتم إدارة جميع تسجيلات لقاح COVID من خلال بوابة COWIN، التي تم تطويرها وإدارتها من قبل حكومة الهند.
• يعمل فريق CloudSek Threat Intelligence على التحقق من صحة الادعاءات الواردة في المنشور.

[معرف التسمية التوضيحية = «المرفق _17663" aligncenter «العرض = «632"] مشاركة ممثل التهديد على منتدى الويب المظلم [/caption]

التحليل

كما تم الإعلان عن قاعدة بيانات «الأشخاص الذين تم تطعيمهم بـ COVID19» عبر قناة Telegram الخاصة في 27 مايو 2021. ادعى هذا المنشور أيضًا أن قاعدة البيانات تحتوي على 150 مليون سجل. ومع ذلك، تم بيعها مقابل 1000 دولار أمريكي. مقبض Telegram الذي نشر هذا هو أيضًا مسؤول قناة Telegram الخاصة. يمتلك مسؤول القناة تاريخًا في إعادة بيع قواعد البيانات، والتي تم تسريبها سابقًا بواسطة مجموعات برامج الفدية.من المرجح أن تتم إدارة «Dark Leak Market» وقناة Telegram من قبل نفس الكيان، نظرًا لأن جميع قواعد البيانات المعلن عنها عبر قناة Telegram قد تم بيعها باستمرار على عنوان URL الخاص بـ «Dark Leak Market» أيضًا، في غضون فترة زمنية قصيرة. في وقت نشر هذا التقرير، لم يكن عنوان URL الخاص بـ Dark Leak Market نشطًا. [معرف التسمية التوضيحية = «المرفق _17664" aligncenter «العرض = «322"] انشر على قناة تيليجرام الخاصة [/caption] كانت هناك أيضًا شائعات في المنتديات السرية مفادها أن «Dark Leak Market» عبارة عن عملية احتيال. [معرف التسمية التوضيحية = «المرفق _17667" aligncenter «العرض = «430"] تحدث في المنتديات السرية عن أن «Dark Leak Market» عبارة عن عملية احتيال [/caption] بعد وقت قصير من نشرها، تمت مناقشة تغريدة Dark Tracer في منتدى سري، حيث أشار العديد من المستخدمين إلى أن المنشور عبارة عن عملية احتيال. [معرف التسمية التوضيحية = «المرفق _17668" aligncenter «العرض ="586"] مناقشات سرية حول التغريدة [/caption]

التأثير والتخفيف

تخفيف التأثيريزعم المنشور أن قاعدة البيانات تحتوي على معلومات حساسة للمستخدمين مثل الاسم وأرقام الهواتف المحمولة ومعرف AADHAR والموقع الجغرافي وما إلى ذلك، من بين 150 مليون مستخدم متأثر. إذا كانت هذه المعلومات أصلية، فمن المحتمل استخدامها لنشر هجمات الهندسة الاجتماعية. بشكل استباقي، يمكن اتخاذ التدابير التالية لتجنب إساءة استخدام البيانات:

• استخدم كلمات مرور قوية.
• قم بتمكين المصادقة متعددة العوامل لجميع الحسابات عبر الإنترنت.
• لا تشارك OTP مع أطراف ثالثة.
• قم بمراجعة الحسابات عبر الإنترنت والبيانات المالية بشكل دوري.

ملاحظة: ستستمر CloudSek في مراقبة رابط Onion الخاص بـ «Dark Leak Market» والبحث في المنتديات السرية الأخرى للحصول على تحديثات حول هذا التسرب المزعوم لقاعدة بيانات COVID 19.