تعرضت هيئة السكك الحديدية الهندية لهجوم إلكتروني طال بيانات حوالي 30 مليون عميل، ثم عرضها منفذو الهجوم للبيع على شبكة الإنترنت المظلمة (دارك ويب).
وأفادت قناة "تايمز ناو" الهندية، في تقرير مساء الأربعاء، بأن منفذ الهجوم يزعم أن لديه "واحدة من أكبر قواعد بيانات السكك الحديدية في الهند"، دون الكشف عن تاريخ الهجوم.
وأضافت القناة أن عينة البيانات التي شاركها المخترق تظهر رسائل البريد الإلكتروني وأرقام هواتف المستخدمين الذين حجزوا تذاكر من الهيئة، من بين بيانات أخرى.
ونُقِل عن المُخترِق قوله: "في بيانات 30 مليونًا، هناك الكثير من رسائل البريد الإلكتروني الحكومية، والأشخاص المهمين".
وفي عينة بيانات أخرى، ادعى المُخترِق أنها "تكشف عن كامل سجل معلومات السفر الخاصة بالمستخدمين… التي تتضمن جميع المعلومات مثل اسم الراكب، ورقم الهاتف، والموقع، ورقم القطار، ووقت الوصول، والبريد الإلكتروني، والجنسية، وجميع معلومات الراكب!".
وتحتوي مجموعة البيانات المسربة أيضًا على بعض الفواتير المؤرخة في 31 ديسمبر 2022.
وهذا هو ثاني هجوم إلكتروني ضخم على منظمة حكومية في فترة تزيد قليلاً عن شهر. ففي 23 نوفمبر، تعرضت خوادم معهد الهند للعلوم الطبية لهجوم من برمجيات الفدية الخبيثة.
وسجّلت وحدة دمج الاستخبارات والعمليات الإستراتيجية التابعة لشرطة دلهي بعد يومين حالة ابتزاز وإرهاب إلكتروني.