Bharat Sanchar Nigam Limited (BSNL) podobno doznało naruszenia danych, a zamieszany w to aktor zagrożenia rzekomo twierdzi, że posiadał poufne dane użytkownika i operacyjne. Serwery należącego do rządu dostawcy usług telekomunikacyjnych zostały zaatakowane, a hakerzy posiadają teraz dane karty SIM, dane rejestru lokalizacji domowej i krytyczne klucze bezpieczeństwa związane z serwerem, zgodnie z raportem. Mówi się, że skradzione dane mogą zostać wykorzystane do prowadzenia działań przestępczych, takich jak klonowanie kart SIM, kradzież tożsamości, a nawet wymuszenia.
Aktor zagrażający rzekomo narusza serwery BSNL
Powołując się na raport o naruszeniu danych firmy Athenian Tech zajmującej się zarządzaniem ryzykiem cyfrowym, News18 raporty że osoba stojąca za cyberatakiem posługuje się pseudonimem „kiberphant0m”. Wydaje się, że jest to nazwa użytkownika na forum dark web hakera. Nie można potwierdzić, czy naruszenie danych zostało przeprowadzone przez osobę fizyczną czy grupę hakerów.
Według raportu, około 278 GB danych zostało naruszonych z operacji telekomunikacyjnych BSNL. Mówi się, że naruszone dane wykraczają poza dane użytkowników i obejmują migawki serwerów, które mogą być wykorzystane do przeprowadzenia dalszych ataków i stworzenia poważnych zagrożeń bezpieczeństwa. Aktor zagrożenia twierdzi, że posiada krytyczne informacje, takie jak numery International Mobile Subscriber Identity (IMSI), dane karty SIM, kody PIN, klucze uwierzytelniające i inne. Podobno obejmuje to również migawki serwerów SOLARIS BSNL.
Aktor zagrożeń podobno zaoferował sprzedaż naruszonych danych za 5000 USD (około 4,18 lakh rupii). Mówiąc o ujawnionych danych na forum dark web, haker rzekomo omawiał również możliwość ich niewłaściwego wykorzystania do działań przestępczych, takich jak klonowanie kart SIM, kradzież tożsamości i wymuszenia.
„Chociaż konkretne luki wykorzystywane przez ‘kiberphant0m’ nie zostały ujawnione publicznie, dostęp do krytycznych systemów, takich jak Home Location Register (HLR) i migawki serwerów SOLARIS, wskazuje na głęboką penetrację, prawdopodobnie ułatwioną przez wykorzystanie luk w oprogramowaniu lub użycie zaawansowanych technik inżynierii społecznej. Uwzględnienie migawek serwerów sugeruje możliwe wykorzystanie znanych luk w infrastrukturze serwerowej BSNL, podkreślając potrzebę rygorystycznego zarządzania poprawkami i aktualizacji zabezpieczeń” – powiedział Kanishk Gaur, CEO Athenian Tech w wywiadzie dla publikacji.
Domniemane naruszenie danych stanowi poważne zagrożenie dla milionów użytkowników BSNL, których poufne informacje mogły zostać naruszone. Co ciekawe, operator telekomunikacyjny doznał podobnego naruszenia danych w grudniu 2023 r. Gadgets 360 zwrócił się do BSNL z prośbą o komentarz do tej historii i zaktualizujemy artykuł po otrzymaniu odpowiedzi.
