Chính phủ Ấn Độ cuối cùng đã có thể giải quyết một vi phạm nghiêm trọng trong đó dữ liệu nhạy cảm của công dân, bao gồm số Aadhaar, dữ liệu tiêm chủng COVID-19, chi tiết hộ chiếu, tên, số điện thoại và địa chỉ bị lộ trực tuyến do cấu hình sai trong dịch vụ đám mây của chính phủ có tên S3WaaS .
Nhà nghiên cứu bảo mật Sourajeet Majumder phát hiện vi phạm vào năm 2022 và đã báo cáo vấn đề này với Nhóm ứng phó khẩn cấp máy tính của Ấn Độ (CERT-In). Bất chấp sự thừa nhận ban đầu và hành động của CERT-In nhằm xóa các liên kết chứa các tệp nhạy cảm khỏi các công cụ tìm kiếm công cộng, dữ liệu riêng tư vẫn tiếp tục bị lộ.
Một công ty an ninh mạng Resecurity có trụ sở tại Hoa Kỳ đã phát hiện vào tháng 10 năm 2023 rằng các tác nhân đe dọa đang bán thông tin này trên web đen. Dữ liệu chứa hồ sơ của hơn 815 triệu công dân Ấn Độ và được coi là một trong những vụ vi phạm lớn nhất trong lịch sử nước này. Các tác nhân đe dọa tuyên bố rằng thông tin có nguồn gốc từ chi tiết xét nghiệm COVID-19 của các công dân đã đăng ký với Hội đồng Nghiên cứu Y tế Ấn Độ (ICMR). Trang web của ICMR là một phần của cơ quan chính phủ Ấn Độ và rất có thể được lưu trữ trên S3WaaS. Dữ liệu bị lộ có nguy cơ bị đánh cắp danh tính, lừa đảo và vi phạm quyền riêng tư tiềm ẩn, đặc biệt liên quan đến thông tin sức khỏe nhạy cảm như kết quả xét nghiệm COVID và hồ sơ vắc xin.
Dịch vụ đám mây S3WaaS của chính phủ Ấn Độ, viết tắt của "Trang web an toàn, có thể mở rộng và Sugamya dưới dạng dịch vụ", cho phép các tổ chức chính phủ dễ dàng tạo, lưu trữ và quản lý các trang web trong miền GOV.IN hoặc NIC.IN, như của ICMR. Bất chấp tên gọi của nó, nền tảng đám mây cũng đã bị giám sát chặt chẽ do các vi phạm và rò rỉ dữ liệu đáng kể trong quá khứ .
Ấn Độ phải đối mặt với những thách thức lớn về an ninh mạng do thiếu luật và quy định toàn diện về an ninh mạng. Mặc dù các cơ quan đã được thành lập như CERT-In đã nỗ lực thực hiện nhưng dường như vẫn còn một chặng đường dài trước khi hình thành được một cơ cấu an ninh quốc gia toàn diện.
Nguồn: TechCrunch
