أختـرق قراصنة أنظمة الفيديو الهندي عند الطلب العملاق ZEE5 وهددوا ببيع البيانات فى أسواق الويب المظلمة
ادعى أحد المتسللين بالاسم "John Wick" أنهم انتهكوا أنظمة ZEE5 وسـرقوا ما يزيد عن 150 غيغابايت من البيانات الحية ورمز مصدر موقـع الويب.
تم اختراق ZEE5
وفقا لتقرير Quickcyber ، يبدو أن القـراصنة الذين سرقوا البيانات هم من مجموعة القرصنة الكورية ويخططون لبيع البيانات في منتديات القراصنة
شارك الهـاكرز دليل الوصول إلى مستودعات الرمز الخاص لـ ZEE5 إلى Kanishk Tagade من Quickcyber ، استنادا إلى دليل الوصول الذى حدث الاختراق بين نهاية فبـراير أو مارس.
بالأمس شاركت مجموعة القراصنة عينة أخرى تشير إلى قاعدة البيانات المخترقة لـ ZEE5 وتتضمن مفاتيح سرية للرموز الحية وبيانات اعتماد AWS غير الآمنة
تم العثور على السجل الأخير الذى تم إنشاؤه في 24 أبريل 2020 ، مما يشير إلى أن المتسللين يمكنهم الوصول الى المستخدمين المشتركين مؤخرًا وتحتوي قاعدة البيانات على مستخدمين من كل ولاية تقريبًا في الهند.
تحتوي قاعدة البيانات أيضًا على سجلات المستخدمين المتعلقة بـ PAYMENT_PLATFORM من مستخدمي ZEE5 ، والتي تتم إدارتها بواسطة AXINOM.
تتضمن البيانات المسربة المعلومات التالية مثل
- بيانات المعاملات الأخيرة.
- عناوين البريد الإلكتروني.
- أرقام الهاتف المحمول.
- كلمات المرور.
رسالة بريد إلكتروني مرسلة من المخترق إلى بعض الصحف الهندية ، ويذكر موظفو ZEE5 أنهم "سيكشفون قاعدة بياناتك ورمزك للجمهور للبيع المفتوح قريبا.
عنوان البريد الإلكتروني المستخدم لإرسال الإخطارات هو "hckindia [@] tutanota.com" ، توتانوتا هي خدمة بريد إلكتروني آمنة ومشفرة ترفض تتبع البريد الإلكتروني
يتم استخدام عنوان البريد الإلكتروني نفسه في ملاحظة الفدية لبرنامج Dharma Ransomware ويمكن مشاهدة عنوان البريد الإلكتروني نفسه في بعض مواقع الويب التي تم تشويهها والتي تدعي أنها تتم بواسطة "الهاكرز الكوريين".
هذه ليست المرة الأولى ، في وقت سابق من هذا العام ، تم توزيع بيانات اعتماد 1023 مستخدمًا في ZEE5 على حسابات Premium على الويب.
لم ترد Zee5 بعد على الخرق ، سنقوم بتحديث بمجرد حصولنا على مزيد من المعلومات حول الخرق.