ENGLISH 4006-967-446
首页>网络安全资讯>印度国家互联网注册机构(IRINN)遭入侵,数据库在暗网兜售

印度国家互联网注册机构(IRINN)遭入侵,数据库在暗网兜售

早在两年前,印度就已经超越美国,成为全球仅次于中国的第二大互联网市场,且印度互联网还是全球唯一处于快速增长中的市场。多家研究机构的相关报告指明,受人口红利、政府政策扶持、全球资本渗透等因素的影响,未来五年内印度互联网的发展仍将继续保持增速。印度互联网在发展的同时,毫无疑问的,绕不开网络攻击的影响。

最近,安全人员注意到在暗网中的某个论坛上,有黑客在兜售一个印度国家互联网注册机构的数据库信息,供应商发布的仅为数据库副本,而非在线的访问入口。泄露的数据库中包括了6000多家互联网服务提供商、政府机构和私营企业的信息。

IRINN(Indian Registry for Internet Names and Numbers,是India’s National Internet Registry的别称), 主要负责协调印度全国范围内IP地址的分配和其他互联网资源管理功能。

截止目前为止,这件事仅在暗网中的论坛上被传播,似乎还没有造成任何损失。

事件分析

发现这一事件的seQtree和Seqrite团队的研究人员,立即对此进行了跟踪,试图找到发布这些泄露数据的幕后操纵者的信息。但截止目前,尚没有发现任何重要的线索,论坛上与这份泄露数据相关的账号都是新近才被创建的。

在暗网论坛的广告贴上,信息发布者称:

“正如标题中所提到的,这里出售全球最大的IP管理平台之一的数据库。在这份数据库中,您可以获得用户名、电子邮件ID、密码、组织名称、发票/账单文档以及其他一些重要的字段。您还可以控制相关组织的IP范围。当然,你也完全可以选择关闭某个组织。一切只需15 个比特币”

继续跟踪

信息发布者并没有透露他是如何获取到这些数据的,只提供了部分电子邮件地址清单作为样品。

在信息发布者共享的样本列表中,可以看到一些印度技术公司的电子邮件地址和至少一个印度政府机构的电子邮件地址。为了获取更确切的信息,研究人员与数据发布者进行沟通希望能获得更多信息,身份不明的黑客回复了一个文本文件,其中包含大约6000个电子邮件地址,均为受影响的组织的信息。

就目前掌握的情况,匿名的黑客除了能够访问IRINN 和 APNIC的数据库信息外,还能够访问用户上传到的IRINN的文件信息。黑客提供的截图显示了登录细节,最可怕的是,黑客甚至可以操作IP地址的分配。如果真是这样的话,其危害后果甚为严重。

此次事件在印度国内影响的范围广泛,包括印度国家身份识别管理局、国防研究与发展组织、电信、万事达卡/ Visa、印度国家银行等诸多机构和企业。

研究人员认为IRINN存在网络安全隐患,且已经发生了数据泄露,但该机构尚未将这一情况公之于众。

相关资讯:

印度1.35亿公民身份信息和1亿条银行账户信息泄露

根据印度互联网与社会中心(简称CIS)的一项调查结果,此次经由4个印度政府门户站点泄露的Aadhaar公民身份信息总量或高达1.35亿条,除此之外,还有1亿银行...

印度欲强迫谷歌苹果使用政府加密技术

印度与全球高科技企业之间的关系正变得越来越糟糕。仅在今年,印度政府已经禁止Facebook提供免费网络服务,拒绝给与苹果“当地采购规则”豁免权和开设苹果店...

印度驻7国大使馆网站数据库遭黑客泄露

6日,黑客Kapustkiy在Twitter上发贴,通过Pastebin共享网站,泄露了印度驻瑞士、马里、罗马尼亚、意大利、马拉维、南非和利比亚大使馆网站数据库。

印度麦当劳应用McDelivery(麦乐送)泄露220多万用户数据

近日,印度McDelivery应用泄露了220多万麦当劳用户的个人数据。安全公司Fallible的研究员称,此次泄露的用户数据包括:姓名、电子邮箱地址、电话号码、家庭住址...