Hindistan’ın en büyük devlete ait telekomünikasyon hizmet sağlayıcısı Bharat Sanchar Nigam Ltd’nin (BSNL), altı aydan kısa bir süre içinde ikinci kez büyük bir veri ihlaline maruz kaldığı iddia ediliyor. BSNL veri ihlalinin, uluslararası Mobil Abone Kimliği (IMSI) numaraları, SIM kart bilgileri, Ev Konumu Kaydı (HLR) ayrıntıları, DP Kart Verileri ve hatta SIM klonlama için kötüye kullanılabilecek BSNL’nin SOLARIS sunucularının anlık görüntüleri dahil olmak üzere kritik verileri içerdiği bildiriliyor.
BSNL Veri İhlali İddialarını Araştırmak
BSNL veri sızıntısı ilk olarak Hintli bir firma olan Athenian Tech tarafından tehdit istihbaratı raporunda açıklandı. Rapora göre “kiberphant0m” takma adıyla faaliyet gösteren bir tehdit aktörü, milyonlarca kullanıcıyı etkileyen önemli miktarda hassas veriyi sızdırdı.
Tehdit aktörü bu bilgiyi veri hack sitesi BreachForums’ta yayınladı ve iddiayı meşrulaştırmak için ihlalin örneklerini paylaştı. Genel olarak yaklaşık 278 GB’lık hassas bilgi tehlikeye girebilir.
Bilgisayar korsanı ayrıca kullanıcıların cep telefonu numaraları, aramaların tarihi ve süresi ve arama için Hindistan Rupisi cinsinden ücretlendirilen tutar gibi hassas bilgileri sızdıran arama kaydı örneklerinin ayrıntılarını da yayınladı. Çağrı kaydı örnekleri iki grup halinde sızdırılmıştı: Biri Mayıs 2024 ayına ait, diğeri ise 2020 yılına ait. Bu, veri ihlalinin, BSNL’de uygulanan güvenlik kontrolleriyle ilgili soruları gündeme getiren yeni bir saldırı olduğunu gösteriyor.
Tehdit aktörü, çalındığı iddia edilen verileri 5.000 dolara satıyordu. Yüksek fiyat etiketi, hassas olan çalınan verilerin önemli değerini gösterebilir. Cyber Express, BSNL’deki son veri ihlalinin gerçekliğini henüz doğrulamadı ve Resmi bir yanıt için organizasyon. Bu makale onların yanıtlarına göre güncellenecektir.
BSNL Veri İhlalinin Potansiyel Sonuçları
- SIM Klonlama ve Kimlik Hırsızlığı: Bir SIM’in klonlanması, aynı IMSI ve kimlik doğrulama anahtarlarına sahip bir kopya kart oluşturulmasını içerir, böylece saldırganların mesajları/çağrıları ele geçirmesi, insanların banka hesaplarına erişmesi ve mali durumlarını zimmete geçirmesi kolaylaşır.
- Gizlilik İhlalleri: Kimlik hırsızlığı, kişilerin iletişimlerine ve ihlallerine yetkisiz erişim sağlanması anlamına gelir.
- Finansal ve Kimlik Hırsızlığı: Yasadışı işlemler, finansal portföylerdeki önemli parasal kayıplara ve kimlik hırsızlığı vakalarına yol açan koruyucu prosedürleri geçersiz kılabilir.
- Hedefli Saldırılar ve Dolandırıcılıklar: Kullanıcı, BSNL’ye olan güvenini kötüye kullanarak büyük güvenlik risklerine maruz kalabilir ve kimlik avı planlarına ve diğer sosyal mühendislik saldırılarına karşı savunmasız kalabilir.
Tehdit sadece tüketicilerle sınırlı değil, aynı zamanda BSNL’nin operasyonları ve güvenliğiyle de sınırlı. Sunuculara yasa dışı erişim, hizmet kesintilerine, performansın düşmesine ve telekom operasyonlarına yetkisiz erişime neden olabilir. Bu tür bilgilerin sızdırılması, kritik altyapılar için ciddi bir tehdit oluşturur ve karmaşık sistemlerin birbirine bağlantısına yönelik gelecekteki saldırıların önünü açar.
BSNL kullanıcıları dikkatli olmalı, telefonları ve banka hesaplarındaki olağandışı etkinlikleri izlemeli ve tüm hesaplarda ek güvenlik için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelidir. İhlal onaylanırsa BSNL de derhal harekete geçmeli, ağ uç noktalarını güvenli hale getirmeli ve erişim günlüklerini denetlemelidir. Güvenlik önlemlerini artırmalı, sık sık güvenlik denetimleri yapmalı ve gelişmiş tehdit tespit teknolojilerini benimsemelidirler.
Altı Aydan Kısa Bir Süre İçinde İkinci BSNL Veri İhlali
Veri hırsızlığı iddiaları kanıtlanırsa, bu altı aydan kısa bir sürede BSNL’ye yapılan ikinci siber saldırı olacak. Aralık 2023’te “Perell” olarak bilinen bir tehdit aktörü, BSNL’nin fiber ve sabit hat kullanıcıları hakkında kritik bilgilere erişim sağladığını iddia etti. Veri seti, 2,9 milyondan fazla kullanıcıyı etkilediği iddia edilen yaklaşık 32.000 satır veri içeriyordu. Ancak BSNL o zamanlar iddiaları doğrulamadı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.