2016年10月6日,印度外交部发布声明称,印度在七个不同国家的印度大使馆网站被黑客攻击,攻击者泄漏了在印度大使馆网上资料库获得的在国外居住印度公民的姓名地址,电邮件以及护照号和联系方式。
由于此次入侵行为涉及外交人员所以被各国高度重视,同时印度也表示他们担忧这是由政府支持的黑客发起的网络间谍活动,因为各个国家的网络间谍都喜欢以大使馆为目标。
两位自称,Kapustkiy和Kasimierz对此次黑客入侵行动负责,但是他们除了姓名之外,并没有透露其他任何个人信息。
这两位黑客声称他们在瑞士意大利罗马尼亚马里南非,利比亚和马拉维已经劫持了所有印度大使馆网站的资料,目前他们只是泄露出最无关紧要的,出国留学人员和务工人员的个人资料。培养成他们是通过搜索引擎收录链接共同的Twitter帐号完成了此次入侵。
经过黑客安全专家的分析,他们发现这些网站很容易受到SQL注入漏洞,并且允许攻击者注入恶意的SQL命令到WEB,并且窃取包含敏感信息的应用程序和数据库。
这不是黑客第一次以印度大使馆作为目标进行黑客攻击,在今年的6月份里,印度设在,塔吉克斯坦,罗马尼亚,印度土耳其,墨西哥圣保罗,和比洛陀利亚的大使馆也遭到了黑客攻击。印度方面称,他们有理由相信这些攻击他们大使馆的黑客来自于巴基斯坦和中国。
不过这些事情似乎并没有使印度政府得到教训,他们仍然没有对可能包含关键信息及基础设施的网站进行加密,他们似乎还没有理解到这样可能把国家的安全处于危险之中。
在莫迪成为印度总理之后,他宣布了一个数码印度计划,想要把印度变成一个黑客大国,以及在全国范围内建立一个高速的供政府使用的互联网设施。
印度电信部也曾多次表示,印度政府现在所面临的网络安全威胁非常的严重,必须采取有必要的措施,来防范这些威胁。
根据网络安全公司的报告,我们发现有38%的印度政府机关在2016年上半年,遭到了大量的有针对性的高级持续性黑客攻击。
在CERT去年的年度报告中指出,共有26244家印度网站被黑客攻破,其中包括数百个政府网站,而这些黑客攻击中有90%以上来自境外攻击。
另外在上半年超过35家,印度中央和联邦政府的网站被巴基斯坦黑客入侵,并且做了外科手术式打击,巴基斯坦黑客,成功控制了印度的经济时报和LOC等国家信息发布平台。