Công ty an ninh mạng Resecurity có trụ sở tại Mỹ cho biết một hacker có tên “pwn0001” đã đăng bán 815 triệu hồ sơ "Căn cước công dân và hộ chiếu Ấn Độ" trên diễn đàn Breach vào ngày 9/10, Resecurity cho biết. HUNTER (nhóm điều tra của công ty) đã liên lạc với người bán để mua toàn bộ dữ liệu với giá 80.000 USD.
Theo Resecurity, dữ liệu bị đánh cắp bao gồm Aadhaars (căn cước công dân ở Ấn Độ) và chi tiết hộ chiếu, gồm tên, tuổi, số điện thoại và địa chỉ của hàng trăm triệu công dân nước này.
Resecurity cho biết “pwn0001” đã từ chối tiết lộ cách người này đã thu thập dữ liệu như thế nào. Một báo cáo của News18 khẳng định rằng dữ liệu bị đánh cắp có thể là từ cơ sở dữ liệu những người từng xét nghiệm Covid-19 của Hội đồng Nghiên cứu Y khoa Ấn Độ (ICMR).
“Các quan chức hàng đầu" chính phủ Ấn Độ đã được cảnh báo về vấn đề nhạy cảm này. Cục Điều tra Trung ương Ấn Độ (CBI) cho biết sẽ mở một cuộc điều tra về vụ việc.
Hôm 31/10, tờ Times of India đưa tin rằng chính phủ Ấn Độ đang điều tra vụ rò rỉ dữ liệu và sẽ mở một "cuộc điều tra toàn diện" nếu họ có đủ bằng chứng. Trong khi đó, ICMR và Bộ Y tế Ấn Độ liên tục phủ nhận liên quan đến vụ việc.
Đây không phải là lần đầu tiên các nhóm tội phạm mạng nhắm vào ICMR. Hồi tháng 6/2023, cổng thông tin về tiêm chủng của Ấn Độ CoWin đã bị rò rỉ dữ liệu, trong đó có thông tin của hàng triệu người dân liên quan đến tên, số định danh, số điện thoại di động, mã số cử tri, hộ chiếu và tình trạng tiêm chủng COVID-19.
Tuy nhiên, Rajeev Chandrasekhar, Quốc vụ khanh phụ trách Điện tử và Công nghệ Thông tin của Ấn Độ, khi đó khẳng định phần lớn các thông tin rò rỉ được chia sẻ là giả mạo, và bất kỳ dữ liệu xác thực nào bị lấy đi đều diễn ra trước khi chính phủ của Thủ tướng Narendra Modi lên nắm quyền vào năm 2014.
Theo News18, chỉ riêng trong năm 2022, tin tặc đã cố gắng xâm nhập vào các máy chủ của ICMR 6.000 lần, trong khi các cơ quan an ninh mạng ở Ấn Độ đã nhiều lần thúc giục ICMR thực hiện các biện pháp phòng ngừa nhằm ngăn chặn nguy cơ rò rỉ dữ liệu.