Hindistan, ülkenin en büyük devlete ait telekomünikasyon servis sağlayıcısı olan Bharat Sanchar Nigam Limited’in (BSNL) sistemlerinde bir veri ihlali olduğunu doğruladı. 20 Mayıs 2024’te bildirilen BSNL veri ihlali, altı aylık bir süre içinde gerçekleşen ikinci siber saldırıdır.
Hindistan İletişim Devlet Bakanı Chandra Sekhar Pemmasani, 24 Temmuz’da muhalefet milletvekili Amar Singh’in parlamentodaki sorusuna yanıt olarak veri ihlalini doğruladı.
BSNL Veri İhlali Ayrıntılı Olarak
BSNL veri ihlali ilk olarak bir Hint firması olan Athenian Tech tarafından tehdit istihbarat raporunda ifşa edildi. Rapora göre, “kiberphant0m” takma adıyla faaliyet gösteren bir tehdit aktörü, milyonlarca kullanıcıyı etkileyen önemli miktarda hassas veriyi sızdırdı.
BSNL veri ihlalinin, uluslararası Mobil Abone Kimliği (IMSI) numaraları, SIM kart bilgileri, Ev Konum Kaydı (HLR) özellikleri, DP Kart Verileri ve hatta SIM klonlama için kötüye kullanılabilen BSNL’nin SOLARIS sunucularının anlık görüntüleri de dahil olmak üzere kritik verileri içerdiği bildiriliyor.
Tehdit aktörü bu bilgiyi veri korsanlığı sitesi BreachForums’da yayınladı ve iddiayı meşrulaştırmak için ihlalin örneklerini paylaştı. Genel olarak, yaklaşık 278 GB hassas bilginin tehlikeye atıldığı iddia edildi.
Bilgisayar korsanı ayrıca kullanıcıların cep telefonu numaraları, aramaların tarihi ve süresi ve arama için Hindistan Rupisi cinsinden tahsil edilen tutar gibi hassas bilgileri sızdıran arama kaydı örneklerinin ayrıntılarını da yayınladı. Arama kaydı örnekleri iki set halinde sızdırılıyordu: biri Mayıs 2024 ayına ait, diğeri ise 2020’ye ait. Tehdit aktörü, çalındığı iddia edilen verileri 5.000 dolara satıyordu.
Bu veriler kritik öneme sahiptir, çünkü bilgisayar korsanlarına BSNL ağlarına bir giriş noktası sağlayabilir ve potansiyel olarak kullanıcıların SIM kartlarını kopyalamalarına olanak tanıyabilir. Böyle bir yetenek, saldırganların iletişimleri kesmesine, özel bilgilere erişmesine ve potansiyel olarak hizmetleri aksatmasına olanak tanıyabilir.
Hindistan’ın Ulusal Olay Müdahale Ajansı olan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), BSNL’de olası bir izinsiz giriş ve veri ihlali tespit etti. Bakan Pemmasani, ihlalin herhangi bir hizmet kesintisine yol açmadığını doğruladı ancak bir BSNL sunucusunun CERT-In tarafından paylaşılan örnek verilere benzer verilere sahip olduğu bulundu.
Bakan, “Aynı analiz edildi ve bir Dosya Aktarım Protokolü (FTP) sunucusunun CERT-In tarafından paylaşılan örnek verilere benzer verilere sahip olduğu bulundu. Ekipman üreticisi tarafından telekomünikasyon ağının Ev Konum Kaydı’nda (HLR) herhangi bir ihlal bildirilmedi, dolayısıyla BSNL’nin ağında bir hizmet kesintisi olmadı” dedi.
Hükümet, telekomünikasyon ağlarının ayrıntılı bir incelemesini yapmak üzere bakanlıklar arası bir komite kurdu. Komite, telekomünikasyon ağlarının kapsamlı bir denetimini gerçekleştirecek ve ülkenin gelecekte benzer ihlallerle karşılaşmamasını sağlamak için önlemler önerecek.
Telekom Bakanı, hassas kullanıcı verilerini korumak ve iletişim hizmetlerinin bütünlüğünü sürdürmek için telekomünikasyon ağlarının güvenliğinin sağlanmasının önemini vurguladı.
BSNL Veri İhlalinin Etkileri
BSNL’deki ihlal, Hindistan’ın telekom sektöründeki artan siber güvenlik tehditlerini vurguluyor. Telekom operatörünün hizmetleri üzerinde asgari düzeyde bir etki olsa da, tehlikeye atılan verilerin önemli ölçüde istismar edilme potansiyeli endişe verici olmaya devam ediyor. Hükümetin ihlali ele alma ve güvenlik açıklarını araştırma konusundaki hızlı eylemi, daha fazla riski azaltmada hayati önem taşıyor. Kullanıcılar uyanık kalmalı ve hesaplarını olağandışı etkinliklere karşı izlemelidir.
Önceki BSNL Veri İhlali
Bu, altı aydan kısa bir süre içinde BSNL’ye yapılan ikinci siber saldırı örneğidir. Aralık 2023’te, “Perell” olarak bilinen bir tehdit aktörü, BSNL’nin fiber ve sabit hat kullanıcıları hakkında kritik bilgilere erişim iddiasında bulundu. Veri seti, 2,9 milyondan fazla kullanıcıyı etkilediği iddia edilen yaklaşık 32.000 satır veri içeriyordu. Ancak, BSNL o zamanlar iddiaları doğrulamadı.