🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

16 مليون سجل من سجلات معلومات تحديد الهوية الشخصية للمستخدم من منصة Swachhata في الهند يُزعم أنه تم خرقه بواسطة LeakBase

تم اختراق 16 مليون سجل معلومات تحديد الهوية الشخصية للمستخدم من منصة Swachhata الهندية. تحتوي البيانات المسربة على مجموعات البريد الإلكتروني وكلمات المرور.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
September 29, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: الحكومةالبلد: الهندمصدر*: C3

ملخص تنفيذي

تهديدتأثيرتخفيف
  • تم اختراق 16 مليون سجل معلومات تحديد الهوية الشخصية للمستخدم من منصة Swachhata الهندية.
  • تحتوي البيانات المسربة على مجموعات البريد الإلكتروني وكلمات المرور.
  • يمكن بيع المعلومات المسربة كعملاء محتملين في منتديات الجرائم الإلكترونية.
  • الهندسة الاجتماعية ومحاولات الاحتيال ضد الأفراد المتضررين.
  • قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
  • راقب الحالات الشاذة في حسابات المستخدمين، والتي قد تشير إلى عمليات استحواذ محتملة للحساب.

التحليل والإسناد

معلومات من البريد

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت مؤخرًا منشورًا لممثل التهديد LeakBase، يعلن عن خرق منصة Swachhata (Swachh.city).
  • منصة Swachhata هي مبادرة من بعثة Swachh Bharat، بالتعاون مع وزارة الإسكان والشؤون الحضرية في الهند.
  • تحتوي نماذج البيانات المشتركة على معلومات تحديد الهوية الشخصية مثل عناوين البريد الإلكتروني وكلمات المرور المجزأة ومعرف المستخدم وما إلى ذلك.
  • تم اختراق 16 مليون سجل مستخدم
  • تتم مشاركة 6 غيغابايت من البيانات المخترقة عبر منصة استضافة ملفات شائعة.
[معرف التسمية التوضيحية = «المرفق _20805" alignnone «العرض = «1701"]Threat actor’s advertisement on the cybercrime forum إعلان ممثل التهديد في منتدى الجرائم الإلكترونية [/caption]

معلومات من العينة

قدمت عينات البيانات المسربة المعلومات التالية:
  • عناوين البريد الإلكتروني المسجلة
  • تجزئات كلمات المرور
  • أرقام الهواتف المسجلة
  • معلومات OTP المرسلة
  • تسجيل الدخول عبر بروتوكول الإنترنت إلى المنصة
  • عنوان MAC من أنظمة المستخدم
  • رموز المستخدم الفردية
  • معلومات بصمة المتصفح
اقرأ أيضًا تم اختراق إنترانت أوبر عبر الهندسة الاجتماعية

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ مارس 2022 استخدمت الأسماء LeakBase و Chucky و Chuckies و Sqlrip وما إلى ذلك بسمعة عالية (لا توجد شكاوى وسمعة موثوقة) الحالة الحالية سجل نشط
  • عُرفت سابقًا بتقديم معلومات موثوقة وانتهاكات البيانات من الشركات حول العالم.
  • غالبًا ما تعمل لتحقيق مكاسب مالية وتجري المبيعات في منتدى السوق الخاص بها leakbase.cc.
  • يوفر الوصول إلى لوحات الإدارة والخوادم لمعظم أنظمة إدارة المحتوى، والتي يُزعم أنها تم الحصول عليها بوسائل غير مصرح بها وبيعها لتحقيق ربح نقدي.
التصنيف C3 (C: موثوق إلى حد ما؛ 3: ربما صحيح)

التأثير والتخفيف

التأثيرالتخفيف
  • يمكن تجميع هذه المعلومات ليتم بيعها لاحقًا كعملاء محتملين في منتديات الجرائم الإلكترونية.
  • يمكن جمع هذه المعلومات من قبل الجهات الفاعلة في مجال التهديد لتنفيذ الهجمات الإلكترونية التالية:
    • التصيد الاحتيالي
    • التحريف
    • الهندسة الاجتماعية
  • قم بتطبيق سياسة كلمة مرور قوية وتمكين MFA عبر عمليات تسجيل الدخول.
  • قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
  • راقب الحالات الشاذة في حسابات المستخدمين، والتي قد تشير إلى عمليات استحواذ محتملة للحساب.
  • راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.
اقرأ أيضًا تزيد سجلات DMARC المفقودة من احتمالية حملات التصيد الاحتيالي ضد Akasa Air

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _20806" aligncenter «العرض ="1437"]A sample of the database, disclosed by the threat actor عينة من قاعدة البيانات، تم الكشف عنها من قبل جهة التهديد [/caption] [معرف التسمية التوضيحية = «المرفق _20807" aligncenter «العرض ="1699"]Comment that was observed under the post التعليق الذي تمت ملاحظته تحت المنشور [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد