Önde gelen Hintli telekomünikasyon şirketi Bharat Sanchar Nigam Limited (BSNL), kendisini bir kez daha büyük bir veri güvenliği ihlalinin merkezinde buldu. Kiberphant0m olarak bilinen bir tehdit aktörü tarafından düzenlenen BSNL veri ihlali, kuruluşla ilgili hassas verileri paylaşıyor ve hassas bilgilerin güvenlik açığını vurguluyor.
BSNL veri sızıntısına ilişkin iddia 27 Mayıs 2024’te ortaya çıktı ve kiberphant0m’in, açıklanmayan Asya telekom kuruluşlarından gelen verilerin yanı sıra BSNL’den çalınan veritabanlarına yetkisiz erişim sunduğunu ortaya çıkardı. Ele geçirilen veriler arasında IMSI kayıtları, SIM ayrıntıları, ev konum kaydı (HLR) verileri, DP güvenlik anahtarı verileri ve Oracle Solaris sunucusunun anlık görüntüsü yer alıyor.
Ayrıca tehdit aktörü, BSNL’nin çeşitli dijital altyapıları ve uygulamaları için oturum açma kimlik bilgilerine sahip olduğunu iddia etti.
Dark Web’de Devasa Bir BSNL Veri İhlali Ortaya Çıktı
BSNL veri sızıntısı, BSNL müşterilerinin gizliliği ve güvenliği için ciddi bir tehdit oluşturuyor ve telekom altyapısına yönelik siber saldırılarla ilişkili potansiyel riskleri vurguluyor. XSS ve Telegram gibi yeraltı forumlarında satışa sunulan çalınan veriler, karaborsada önemli meblağlar getirebilir ve siber suçun kazançlı doğasını vurgulayabilir.
Bu BSNL veri sızıntısıyla ilgili en büyük endişe, İstismar edilmesi durumunda kimlik hırsızlığına, mali dolandırıcılığa ve diğer kötü niyetli faaliyetlere yol açabilecek hassas müşteri bilgilerinin dahil edilmesi.
Durumun aciliyeti, kiberphant0m’in potansiyel alıcılara ve Hintli yetkililere, derhal ele alınmazsa verilerin diğer taraflara satılabileceğini öne süren uyarısıyla daha da vurgulanıyor.
“Hindistan, verilerinizi güvence altına almak istiyorsanız ve satılmasını istemiyorsanız, önce onu satın almalısınız, birisi bu verileri satın almadan ÖNCE benimle iletişime geçin. Kim bilir 3 saat ile 24 saat arasında sürebilir” diyor hacker.
Büyük Tehditlere Rağmen Cevap Yok
Durumun ciddiyetine rağmen BSNL henüz ihlalle ilgili resmi bir açıklama veya yanıt yayınlamadı ve iddialar doğrulanmadı. Bu şeffaflık eksikliği, ihlalin kapsamı ve etkisini azaltmak için alınan önlemler konusundaki belirsizliği daha da artırıyor.
BSNL veri ihlali hakkında konuşan tehdit aktörü, “Bu, önceki telekom paylaşımıyla aynı veri değil! 15’ten fazla Asya telekomünikasyonunu ihlal ettik! Bilgi birkaç milyon dolar değerinde ama ben oldukça ucuza satıyorum. Telegramda bir anlaşma yapın. Devlet Tehdit Aktörleri de bu verileri satın alabilir, isteyen herkese satacağım.”
Üstelik bu olay, BSNL’nin siber güvenlik sorunlarıyla karşılaştığı ilk olay değil. 2023 yılında şirket, 2,9 milyondan fazla hattı etkileyen büyük bir veri ihlali yaşadı; sabit hat kullanıcılarının sızdırılan verileri, ‘Perell’ olarak bilinen bir bilgisayar korsanı tarafından karanlık ağda satıldı. Bu tür ihlallerin tekrarlaması, özellikle Asya’da bulunan telekom şirketlerine yönelik siber saldırıların arttığını gösteriyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.