🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

معلومات التعريف الشخصية لمصنع حافلات السكك الحديدية الهندية وبيانات الاعتماد التي تمت مشاركتها من خروقات البيانات السابقة

حدد فريق CloudSek منشورًا على منتدى الجرائم الإلكترونية حيث نشر أحد ممثلي التهديد قاعدة بيانات Rail Coach Factory، كابورتالا، الهند مجانًا.
تم التحديث بتاريخ
April 16, 2026
تم النشر في
June 22, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: الحكومةالتحفيز: الهاكتيفيةالمنطقة: الهندمصدر*: B2

ملخص تنفيذي

تهديدتأثيرتخفيف
  • تمت مشاركة أوراق الاعتماد ومعلومات تحديد الهوية الشخصية لمستخدمي مصنع Rail Coach Factory، كابورثالا، الهند.
  • لا تزال البيانات المشتركة، على الرغم من تأريخها بين 2008-2010، تعرض المستخدمين للخطر.
  • البيانات الحساسة غير المشفرة لمصنع Rail Coach Factory متاحة مجانًا.
  • تشكل المعلومات الحساسة خطرًا واسع النطاق، مما يؤدي إلى الكشف عن البنية التحتية الحكومية الحيوية.
  • يمكن إساءة استخدام تفاصيل الموظفين في كل قسم بسبب الفساد في طلبات المناقصات أو العمليات المماثلة.
  • راقب حسابات المستخدمين للمعاملات المشبوهة.
  • قم بتشفير البيانات وبيانات الاعتماد الموجودة في قواعد البيانات والخادم.
  • تأكد من وعي المستخدم بتسرب البيانات هذا.
كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر حدد منشورًا في منتدى الجرائم الإلكترونية حيث قام أحد ممثلي التهديد بنشر قاعدة بيانات Rail Coach Factory، كابورتالا، الهند مجانًا.

التحليل والإسناد

معلومات من البريد

  • في 14 يونيو 2022، نشر أحد ممثلي التهديد منشورًا، في منتدى الجرائم الإلكترونية، يشارك فيه قاعدة البيانات القديمة لمصنع Rail Coach Factory، كابورتالا، الهند مجانًا.
  • يدعي الممثل أن قاعدة البيانات المخترقة تتضمن معلومات تحديد الهوية الشخصية للمستخدمين إلى جانب كلمات المرور ذات النص العادي وأسماء قواعد البيانات الأخرى وقد تم إتاحتها للجميع.
[معرف التسمية التوضيحية = «المرفق _19639" align= «alignnone» width="1708"]Threat actor’s post on cybercrime forum مشاركة ممثل التهديد في منتدى الجرائم الإلكترونية [/caption]
  • شارك الممثل المعلومات وقواعد البيانات التالية:
معلومات التعريف الشخصية المشتركة
  • معرف المستخدم
  • نوع المستخدم
  • عنوان البريد الإلكتروني
  • كلمة المرور
  • اسم المستخدم
  • رقم الهاتف المحمول
قواعد البيانات المشتركة
  • Civil.mdb
  • Contacts.mdb
  • Critical_Item.mdb
  • deptcd.mdb
  • log.mdb
  • news.mdb
  • nonmovItems.mdb
  • Noticedb.mdb
  • pbranch.mdb
  • Rcftenders.mdb
  • sales.mdb
  • sms.mdb
  • Tenderform.mdb
  • TendFinal.mdb
  • users.mdb

ممثل التهديد

  • تشير المشاركات السابقة لممثل التهديد إلى أنه كان يتعامل بنشاط مع الأعضاء في المنتدى من خلال نشر عمليات الوصول وقواعد البيانات. يتم بيع بعضها بتكلفة، بينما تتم مشاركة البعض الآخر مجانًا.
  • ممثل التهديد هو مجموعة هاكتيفيست، متورطة في القرصنة ذات القبعة الرمادية، ولديها الآلاف من المتابعين والمتعاونين في جميع أنحاء العالم.
  • المجموعة عبارة عن ائتلاف يضم أكثر من 3 مجموعات منظمة تعمل من أوروبا وأمريكا، وقد استهدفت سابقًا بعض الكيانات الهندية أيضًا.

تصنيف المصدر

  • يتمتع الممثل، الذي انضم إلى منتدى الجرائم الإلكترونية الجديد في مارس 2022، بسمعة عالية في المنتدى وعدد لا بأس به من الأعضاء على قناة Telegram.
ومن ثم،
  • يمكن تقييم موثوقية الممثل عادة ما يمكن الاعتماد عليها (ب).
  • يمكن تصنيف مصداقية الإعلان على أنها ربما هذا صحيح (2).
  • إعطاء مصداقية المصدر الشاملة لـ B2.

التأثير والتخفيف

التأثيرالتخفيف
  • يمثل تسرب البيانات هذا خطرًا كبيرًا، مما يؤدي إلى تعرض البنية التحتية الحكومية الحيوية.
  • تتوفر البيانات الحساسة غير المشفرة لمصنع Rail Coach في منتديات الجرائم الإلكترونية مجانًا والتي يمكن استخدامها لأغراض ضارة.
  • يمكن استخدام PII (معلومات التعريف الشخصية) للموظفين المنتمين إلى Rail Coach Factory لإجراء:
    • هجمات الهندسة الاجتماعية
    • هجمات التصيد
    • سرقة الهوية
  • راقب حسابات المستخدمين بحثًا عن المعاملات المشبوهة، مما قد يشير إلى عمليات استحواذ محتملة على الحساب.
  • قم بتشفير البيانات وبيانات الاعتماد الموجودة في قواعد البيانات والخادم. قم بتطبيق سياسة كلمة مرور قوية وتمكين MFA (المصادقة متعددة العوامل) عبر عمليات تسجيل الدخول.
  • تأكد من وعي المستخدم بتسربات البيانات هذه.
  • قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
  • المراقبة في الوقت الفعلي لمنتديات الجرائم الإلكترونية لانتهاكات البيانات.

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _19640" align= «alignnone» width="1303"]A sample of database posted by TA عينة من قاعدة البيانات التي نشرتها TA [/caption] [معرف التسمية التوضيحية = «المرفق _19641" aligncenter «العرض = «1599"]The leaked files الملفات المسربة [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد