Un grupo de actores de amenazas llamado “Team Mysterious Bangladesh” ha afirmado haber comprometido los sistemas del Consejo Central de Educación Superior de la India (CBHE).
Según un nuevo aviso de los expertos en ciberseguridad de CloudSEK, los ciberpiratas habrían robado información de identificación personal (PII), incluidos nombres, números Aadhaar, códigos del sistema financiero indio (códigos IFSC) y otros detalles de numerosos individuos.
“La plataforma de riesgo digital de IA contextual XVigil de CloudSEK descubrió un grupo de actores de amenazas llamado Team Mysterious Bangladesh que afirmó haber comprometido el CBHE Delhi, India”, escribió la compañía.
“El grupo mencionó la filtración de información sobre los estudiantes de 2004 a 2022. El actor compartió una instantánea de los datos de un estudiante”.
El acceso al panel de administración de la plataforma CBHE Delhi permitiría a cualquier individuo ver los resultados de todos los estudiantes de 2004 a 2022 e incluso eliminar o añadir registros, explicó CloudSEK.
“Por lo tanto, los actores obtuvieron acceso no autorizado al panel de administración, lo que les permitió comprometer los datos de CBHE Delhi India”, dijo la compañía. “Además, un directorio del dominio fue comprometido por los hacktivistas, ya que lo desfiguraron con sus nombres”.
En términos más generales, CloudSEK dijo que la información filtrada podría utilizarse para obtener acceso inicial a la infraestructura de la empresa, y las contraseñas de uso común o débiles podrían conducir a ataques de fuerza bruta. Los datos también podrían proporcionar a los actores maliciosos los detalles necesarios para realizar sofisticados ataques de ransomware, exfiltrar datos y mantener la persistencia.
CloudSEK añadió que Team Mysterious Bangladesh es conocido por utilizar varios scripts para ataques de denegación de servicio distribuidos (DDoS) y una técnica de ataque de inundación HTTP similar a DragonForce. Más allá del ataque CBHE, el actor de la amenaza también llevaría a cabo campañas centradas en el hacktivismo en Irán.
Para defenderse de este tipo de amenazas, la compañía ha sugerido a las empresas que parcheen los endpoints vulnerables y explotables y que no almacenen secretos sin cifrar en repositorios .git.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian