T24 Auslandsnachrichten
TC-ID-Nummer und Passwortdaten von 61 Millionen Menschen in E-Government, Dark Web Es wurde behauptet, dass es von Hydra Market, einer der größten Plattformen auf dem Markt, gestohlen wurde. Nach den Argumenten, dass die gestohlenen Daten verkauft wurden, gab das Presidency Digital Transformation Office eine Erklärung ab, dass während der detaillierten Audits keine Informationslecks in der E-Government Gate-Infrastruktur gefunden wurden.
Cyberthint, eine Plattform, die Vorsichtsmaßnahmen gegen Cyber-Bedrohungen bietet, teilte auf Twitter mit, dass die Informationen von 61 Millionen Menschen aus dem E-Government gestohlen wurden, wo die Informationen von Bürgern in der Türkei gespeichert sind, und dass sie zum Verkauf angeboten wurden Dunkles Netz.
Cyberthint behauptete, dass die persönlichen Daten von Millionen von Menschen über den russischsprachigen „Hydra Market“ zum Verkauf angeboten wurden. Es wurde argumentiert, dass die Informationen nach 11 Stunden verkauft wurden.
Hydra Market befindet sich in der Position eines Dark-Web-Marktplatzes, von dem bekannt ist, dass er russischen Ursprungs ist und für Prozesse wie illegalen Drogenhandel sowie Geldwäsche verwendet wird.
Erklärung des Präsidiums
In der Erklärung des Presidency Digital Transformation Office wurde festgestellt, dass die gestern erhobenen Behauptungen, dass die Anmeldeinformationen von E-Government-Gate-Benutzern durchgesickert seien, nicht der Wahrheit entsprechen.
In der Erklärung heißt es: „Während der detaillierten Inspektionen wurden keine Datenlecks in der Infrastruktur des E-Government-Gateways festgestellt.“ Wort verwendet wurde.
In der Erklärung, die besagt, dass keine Passwortinformationen von Benutzern im Klartext in der E-Government-Gateway-Infrastruktur gespeichert werden, wurde angegeben, dass nur starke kryptografische Algorithmen, die zu Passwörtern gehören, und irreversible zusammenfassende Informationen verglichen wurden, um sich in das System einzuloggen.
In der Erklärung wurde erklärt, dass davon ausgegangen wurde, dass die Informationen, die die Grundlage der fraglichen Argumente bilden, von den eigenen Geräten der Benutzer als Ergebnis von Phishing und verschwenderischen Software-Überfällen auf eine kleine Anzahl von Benutzern durch Cyber-Angreifer erlangt wurden :
„In der Vergangenheit wurden beispielsweise Desinformationsstudien zur Sicherheit des E-Government-Gateways mit Abschlussarbeiten durchgeführt und festgestellt, dass die oben genannten Ereignisse keinen Bezug zur Infrastruktur des E-Government-Gateways haben. Das E-Government-Gateway wird in betrieben gemäß internationalen Informationssicherheits- und Business-Continuity-Management-Standards, und die Sicherheit der bereitgestellten Dienste wird von unabhängigen Sicherheitsinstituten gewährleistet. Sie wird systematisch getestet. Benutzer, deren Kontosicherheit durch Angriffe auf persönliche Geräte gefährdet ist, werden benachrichtigt über das E-Government-Gateway und Sicherheitsprozesse implementiert sind.“
In der Stellungnahme wurde festgestellt, dass die Maßnahmen, die für den Einzelnen getroffen werden können, der das Hauptthema der Cybersicherheit ist, die Grundlage der nationalen Cybersicherheit bilden und eine zusätzliche Sicherheitsebene zum verwendeten E-Government-Passwort darstellen unsere Bürger in der Türkei. Unsere Bürger können ihre E-Government-Gateway-Konten vor Diebstahl individueller Passwörter schützen, indem sie während ihres E-Government-Gateway-Anmeldevorgangs die Funktion „Zweistufige Anmeldung“ aktivieren.“ Begutachtung erfolgte.
T24