井底圈小蛙
关注科技圈

美国安全公司造谣称“中国黑客组织”攻击印度媒体集团和其他公共机构

2021年9月22日,一家网络安全公司声称发现了印度媒体集团、警察局和负责处理国家身份数据库的机构遭到黑客入侵的证据。这家总部位于美国的网络安全公司进一步表示,黑客攻击的幕后黑手很可能属于国家资助的“中国黑客组织”。

Insikit Group是位于马萨诸塞州的Recorded Future负责威胁研究的分支机构,该组织表示,该黑客组织(暂时称为TAG-28)利用了Winnti恶意软件,该恶意软件仅由“几个中国政府资助的组织”使用。

该组织报告说,Bennett Coleman and Co Ltd媒体集团的四个IP地址在2月至8月期间与两台Winnti服务器进行了“持续且大量的网络通信”。从媒体集团窃取了大约500兆的数据,其出版物包括《印度时报》。

Bennett Coleman and Co Ltd的首席信息官评论说,处理网络安全威胁的政府机构CERT-In向他们报告了疑似黑客攻击的消息,并在几周前对其进行了处理。受到威胁的数据属于“DNS查询类别,在我们的防御基础设施中被阻止/丢弃”。该黑客被归类为“非严重警报和误报”。

Insikit Group还报告说,以类似的方式,中央邦警察局被窃取了5兆的数据。

报告中进一步指出,6月至7月期间,负责监管国家身份数据库的政府机构UIDAI(印度唯一身份识别机构)发生了泄漏。据报道,从网络下载了10兆的数据,并上传了大约30兆的数据,“表明攻击者基础设施部署了额外的恶意工具。”该数据具有高度安全性,因为该数据可用于识别政府官员和其他高级公职人员。

但UIDAI否认了这一说法,并保证“UIDAI拥有精心设计的、多层次的强大安全系统,并且正在不断升级以保持最高级别的数据安全性和完整性”。

中国外交部谴责这家总部位于美国的网络安全公司的报告“完全是捏造的”。

中国外交部表示:“这家网络安全公司多次编造类似事件抹黑中国政府”。

印度政府机构也否认了该报道,保证其数据库是加密的,并且只有通过多重身份验证的人才能访问数据。

Bennett和Coleman & Co也否认了该报道,称“所谓的外泄”受到其网络安全防御的阻挠。

圈小蛙现已开通Telegram。单击此处加入我们的频道 (@quanxiaowa)并随时了解最新科技圈动态!

除特别注明外,本站所有文章均系根据各大境内外消息渠道原创,转载请注明出处。
文章名称:《美国安全公司造谣称“中国黑客组织”攻击印度媒体集团和其他公共机构》
文章链接:https://www.qxwa.com/us-security-firm-falsely-claims-chinese-hacking-group-attacked-indian-media-group-and-other-public-institutions.html
分享到: 生成海报

评论 抢沙发

科技圈动态,尽在圈小蛙

联系我们关注我们