Massiver Hacker-Angriff auf Staat und Domain-Registrar in Indien?

Mehr als 6000 indische Unternehmen und Regierungsorganisationen sollen von Cyber-Kriminellen angegeriffen worden sein. Es könne sich um den grössten Hacker-Angriff Indiens handeln, das ist jedenfalls einem Blog von Seqrite zu entnehmen. Die Sicherheitsspezialisten von Seqrite wollen gemeinsam mit Partnern von seQtree InfoService den Hack identifiziert und die indische Regierung über eine mögliche Verletzung der indischen Domain-Registrierungsstelle IRINN (Indian Registry for Internet Names an Numbers) informiert haben.
 
Anscheinend hatten der oder die Angreifer Zugriff auf die Server und die Datenbank eines nicht näher spezifizierten Internet Registry und die gestohlenen Daten im Darknet beworben. Dabei soll es sich um Material von Internet Service Providern, Regierungs- und Privatorganisationen handeln. Darunter bedeutende: die Defence Research and Development Organisation (DRDO) oder die Reserve Bank of India (RBI), melden das Newsportal 'india.com' und andere Medien.
 
Gegen die Zahlung von 15 Bitcoin, so sei den Opfern gedroht worden, könnten sie das Lahmlegen ihrer Netzwerke vermeiden.
 
Nach eigenen Angaben hat Seqrite inzwischen Regierungsbehörden und das Asia Pacific Network Information Center (APNIC) dringend empfohlen, alle potenziell betroffenen Organisationen zu alarmieren und sie dazu zu zwingen, Passwörter zu wechseln und ihre Server und Systeme mit den neuesten Updates zu versehen. Welche grossflächigen Möglichkeiten die Hacker haben, mit den Domain-Registrationsdaten Schaden anzurichten, ist noch unklar. (vri/mag)