Il Centro di Coordinamento per la Lotta alla Criminalità Informatica dell’India (I4C) ha emesso un allarme riguardante circa 12.000 siti web del governo indiano, che sarebbero stati presi di mira da un gruppo di hacker indonesiani e a rischio di essere violati. L’I4C ha inviato l’allarme all’organizzazione governativa indiana CERT-In, ovvero il Computer Emergency Response Team.
Allerta delle agenzie di sicurezza informatica
L’allarme è stato emesso dal Centro di Coordinamento per la Lotta alla Criminalità Informatica del Ministero degli Affari Interni dell’India. L’allarme afferma che i siti web del governo centrale e degli stati potrebbero essere presi di mira dagli hacker e invita le autorità governative competenti a prendere misure preventive. Nel 2022, un massiccio attacco ransomware aveva colpito il sistema dell’All India Institute of Medical Sciences (AIIMS), rendendo inaccessibili i record centralizzati e altri servizi ospedalieri.
Aumento degli attacchi ransomware
Nel 2022, sono stati segnalati al governo indiano 19 attacchi ransomware a varie organizzazioni governative, quasi il triplo rispetto all’anno precedente. Secondo gli avvisi dell’I4C, un’organizzazione di “hacktivist” indonesiana avrebbe pianificato attacchi di Distributed Denial of Service (DDoS) e Denial of Service (DoS). Gli attacchi DDoS si verificano quando una rete informatica viene intenzionalmente riempita di dati inviati simultaneamente da molti computer diversi. Le agenzie di sicurezza informatica indiane sono state messe in allerta riguardo all’attacco.
Possibili motivazioni dell’attacco
In base all’allarme, l’hacktivist avrebbe pubblicato un elenco dei siti web che sostiene di aver preso di mira, includendo siti del governo centrale e degli stati. Si ritiene che gruppi di hacktivist malesi abbiano preso di mira i siti web del governo indiano l’anno scorso per alimentare tensioni politiche legate a commenti offensivi sul Profeta Maometto.
Anand Prakash, fondatore e CEO della società di sicurezza informatica PingSafe, suggerisce che tutti gli aggiornamenti software siano in corso e che i dipendenti governativi facciano attenzione ad evitare truffe di ingegneria sociale dopo aver ricevuto l’allarme.