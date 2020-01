Un rapport montre qu’environ 3000 identifiants de courrier électronique du gouvernement ont été trouvés récemment compromis. Les identifiants de messagerie violés auraient une extension «gov.in» avec eux. De plus, les identifiants et les mots de passe sont disponibles en texte brut dans plusieurs bases de données de courriels divulgués, selon les rapports.

Le Quint aurait trouvé au moins vingt identifiants de courrier électronique officiels du gouvernement parmi ceux divulgués. La liste comprend divers départements du ministère et des représentants du gouvernement du Bhabha Atomic Research Center, de l’ISRO, du Securities and Exchanges Board of India et du Atomic Energy Regulatory Board.

La plupart des identifiants e-mail violés appartiennent à la “anciens et actuels ambassadeurs, scientifiques actifs et retraités de l’ISRO et hauts fonctionnaires»Dans l’ensemble du gouvernement, comme le suggère le rapport. Il n’y a aucune confirmation si c’est un travail d’étrangers ou non. Nous n’avons pas encore de pistes concernant les informations divulguées.

Cependant, il est clair que la fuite s’est produite en raison de mots de passe faibles. Le rapport Quint mentionne clairement:

Selon des chercheurs indépendants en cybersécurité qui ont accédé aux bases de données, la faiblesse des mots de passe est un motif révélateur parmi les identifiants compromis.

Des doutes croissants

Nous devons mentionner que seuls les fonctionnaires du gouvernement central et des gouvernements des États ou des États-Unis ont accès aux identifiants de messagerie avec l’extension «gov.in». Ce genre d’incident nous oblige à nous demander si les fonctionnaires s’acquittent correctement de leur devoir ou non. Les rapports indiquent également que les pirates ciblent particulièrement les scientifiques, les scientifiques nucléaires et les chercheurs.

Nous sommes bien informés de la cyberattaque nord-coréenne sur la centrale nucléaire de Kudankulam le 3 septembre. Les rapports révèlent que les centres de recherche et les institutions travaillant sur l’énergie nucléaire sont principalement affectés pour cette raison. Une start-up de cybersécurité basée à Hyderabad a également récemment découvert que plus de 3 000 identifications gouvernementales étaient compromises.

Celles-ci soulèvent un doute majeur parmi les gens ordinaires et les organismes gouvernementaux. De plus, à l’avenir, cela peut gravement nuire à la sécurité nationale indienne.

Objectifs et raison

La violation de données est un problème majeur dans le monde. L’Inde est également victime de fuites de données et ces cinq dernières années ont vu sa croissance rapide.

Les pirates peuvent divulguer des données publiques à partir de tout type de portail public faible. Ils introduisent un ransomware pour attaquer la base de données individuelle et voler les données.

Sai Krishna Kothapalli, le fondateur de Hackrew dit que, bien que nos données personnelles ne soient pas publiques, tout pirate peut facilement trouver les données nécessaires à l’aide de la technologie à l’heure actuelle.

Ce que nous avons en ce moment est le point culminant de plusieurs de ces violations qui se sont produites au cours des sept dernières années, obtenues par le biais de divers canaux comme certains sur des forums Web profonds, des IRC, d’autres sur d’autres sites Web sombres – Sai Krishna Kothapalli, le fondateur de Hackrew

Le résultat de l’analyse indique simplement que l’absence de mots de passe forts et d’une sécurité suffisante entraîne une fuite de données. Plus important encore, les mots de passe divulgués existent en texte simple. Par conséquent, il sera plus facile d’accéder aux identifiants de messagerie du gouvernement si vous utilisez les mêmes mots de passe pendant une longue période.

Conséquences

Kothapalli déclare: «À l’heure actuelle, nous avons près de 1,85 milliard d’informations d’identification. Certains d’entre eux provenaient de violations d’autres sites Web tandis que d’autres provenaient de certaines listes secrètes qui ont été divulguées de diverses sources ».

La partie la plus effrayante de tout l’incident est que la plupart des identifiants violés appartiennent aux chercheurs en recherche nucléaire, aux développeurs informatiques et aux responsables de l’ISRO. Le rapport mentionne également que les pirates ont envoyé des e-mails de phishing avec des liens malveillants à de nombreux scientifiques nucléaires de haut niveau.

Tous les éléments d’information indiquent à plusieurs organisations de piratage non identifiées qui tentent de voler des données sur des programmes nucléaires à base de thorium. Si cette pratique se poursuit, la sécurité nationale sera menacée.

Le gouvernement indien devrait prendre des initiatives appropriées pour mettre un terme à ces pratiques abusives. La plupart des informations divulguées sont très importantes pour la nation. Par conséquent, ils doivent être maintenus sous la plus haute sécurité avec une infrastructure appropriée. Les fonctionnaires doivent avoir une formation de base pour sécuriser ces informations précieuses.

Si le gouvernement n’accorde pas d’importance à ces questions, l’ignorance peut entraîner la destruction de notre nation.