Bharat Sanchar Nigam Limited’in (BSNL), “Perell” olarak bilinen bir tehdit aktörünün, devlete ait telekom operatörünün kullanıcılarıyla ilgili kritik bilgilere erişim iddiasıyla bir veri ihlalinin kurbanı olduğu iddia edildi.
Tehdit aktörü, fiber ve sabit hat kullanıcıları hakkında 32.000 satırlık hassas ayrıntılar içeren örnek bir veri setini karanlık bir web forumunda yayınladığından, BSNL veri ihlali, BSNL müşterilerinin gizliliği ve güvenliğine ilişkin endişeleri artırdı.
ET’ye göre, tüm veritabanlarındaki toplam satır sayısı 2,9 milyon gibi şaşırtıcı bir rakama ulaşıyor; bu sayı e-posta adreslerini, fatura ayrıntılarını, iletişim numaralarını ve diğer çeşitli hassas bilgileri içeriyor. Ancak güvenlik olayı henüz şirket tarafından doğrulanmadı.
BSNL Veri İhlalinin Çözümü: Hangi Veriler Risk Altında?
BSNL veri ihlali, Perell’in mobil kesinti kayıtları, ağ ayrıntıları, tamamlanan siparişler ve müşteri bilgileri hakkındaki bilgileri içeren veri setini yayınlamasıyla ortaya çıktı.
BSNL siber saldırısının ciddiyeti, BSNL’nin Hindistan’daki en büyük telekomünikasyon sağlayıcılarından biri olarak tanınması ve kullanıcı gizliliğinden ödün verilmesini acil bir endişe haline getirmesiyle vurgulanıyor.
The Economic Times (ET) tarafından hazırlanan resmi bir rapor, BSNL veri ihlalinin ciddiyetini vurguladı ve Cert-In’in BSNL siber saldırısı konusunda uyarıldığını belirtti.
India Future Foundation’ın kurucusu Kanishk Gaur, durumun vahametini vurgulayarak şunları söyledi: “BSNL’deki son veri ihlali son derece endişe verici. Bu olayın hem BSNL hem de kullanıcıları için geniş kapsamlı sonuçları var.”
Özellikle PredictaLabOff CEO’su Baptiste Robert, BSNL’nin intranet web sitesinde bir SQL enjeksiyonuna işaret ederek 2018’deki bir veri ihlalini hatırlattı. Bu güvenlik açığı, saldırganların veritabanının tamamına erişmesine ve 47.000’den fazla BSNL çalışanı, kıdemli memur, yönetici ve emekli çalışan hakkındaki bilgileri tehlikeye atmasına olanak tanıdı.
Ancak Cyber Express, son BSNL veri ihlalinin gerçekliğini ve bunun 2018 saldırısıyla potansiyel bağlantısını henüz doğrulamadı.
BSNL Siber Saldırısında Sırada Ne Var?
Siber risk yönetimi girişimi Safe Security’nin kurucu ortağı ve CEO’su Saket Modi, ihlalin potansiyel doğasına ışık tutuyor. ET ile yaptığı görüşmede şunları söyledi: “Bilgisayar korsanı, veri satırı sayısının 2,9 milyon civarında olduğunu iddia ediyor, bu da ihlal edilenin tek bir web sitesi olma ihtimalinin yüksek olduğunu gösteriyor.
Cyber Express, BSNL veri ihlaliyle ilgili resmi açıklamalar veya yanıtlar için BSNL’ye ulaştı. Ancak bu yazının yazıldığı tarih itibarıyla resmi bir onay veya reddin gelmemesi, BSNL veri ihlaline ilişkin iddiaları doğrulanmadan bıraktı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.