vendredi, 29 mars 2024

La biométrie d’Aadhaar aurait été ciblée par un groupe de pirates informatiques parrainé par l’État chinois

TAG-28, un groupe de hackers qui serait soutenu par le gouvernement chinois, a en fait agressé l’Autorité de reconnaissance spéciale de l’Inde (UIDAI), parmi plusieurs cibles dans le pays, probablement dans un effort pour accéder à la base de données de biométrie et d’informations d’identité numérique Aadhaar qu’il gère, selon un tout nouveau rapport.

Le rapport Insikt Group et Tape-recorded Future a découvert qu’une paire d’adresses IP enregistrées auprès de l’UIDAI semblait communiquer avec le même serveur Cobalt Strike C2 qui a ciblé Bennett Coleman and Business Ltd. (BCCL), également appelé « The Times Group », entre le 10 juin et le 20 juillet 2021. Moins de 10 Mo d’informations ont été exfiltrés du réseau UIDAI, et il n’y a aucune preuve que des informations biométriques ont été prises, bien que 30 Mo d' »entrée » puissent suggérer que des logiciels malveillants ont été oubliés.

Cobalt Strike est un outil de défense de réseau commercial qui peut être réutilisé par des pirates, et le groupe TAG-28 a également alle a utilisé avec précaution un logiciel malveillant bien connu appelé Winnti pour mener des attaques, selon le rapport.

La base de données Aadhaar se compose de données biométriques provenant de plus d’un milliard d’Indiens. Comme le souligne The Record de Future enregistré sur bande, la motivation du piratage de la base de données Aadhaar peut consister à collecter des informations pour former des algorithmes biométriques ou à identifier des cibles de grande valeur comme les autorités du gouvernement fédéral pour des attaques supplémentaires.

Là est la possibilité d’attaques plus avancées utilisant les données.

« Il existe une grande capacité de connexion aux comptes des individus en utilisant la biométrie », a déclaré Josephine Wolff, enseignante partenaire de l’Université Tufts en politique de cybersécurité. « Pensez-y simplement – si vous essayez de vous connecter à un système protégé, vous auriez une excellente image de la biométrie faisant partie de cette connexion. Ou si vous aviez besoin de savoir quels services les gens utilisent, les analyses d’iris seraient réellement utiles Cela donnerait accès à des programmes de protection sociale, afin qu’ils puissent extorquer des gens en menaçant d’entraver l’accès à la nourriture ou aux soins de santé. en crypté, avec accès protégé par authentification multifacteur.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici