Hindistan’ın devlete ait telekomünikasyon sağlayıcısı Bharat Sanchar Nigam Limited (BSNL), “kiberphant0m” olarak bilinen bir tehdit aktörü tarafından düzenlenen büyük bir veri ihlaline maruz kaldı.
Siber saldırı, 278 GB’tan fazla hassas veriyi tehlikeye atarak milyonlarca kullanıcıyı SIM kart klonlama, kimlik hırsızlığı ve mali dolandırıcılık riskiyle karşı karşıya bıraktı.
İhlal edilen veriler arasında Uluslararası Mobil Abone Kimliği (IMSI) numaraları, SIM kart bilgileri, Ev Konum Kaydı (HLR) verileri, DP Kart Verileri, DP Güvenlik Anahtarı Verileri ve BSNL’nin SOLARIS sunucularının anlık görüntüleri gibi kritik bilgiler yer alıyor.
Dijital risk yönetimi firması Athentian Tech tarafından hazırlanan bir rapora göre, ele geçirilen veriler arasında uluslararası mobil abone kimlik (IMSI) numaraları, SIM kart ayrıntıları, ev konum kaydı (HLR) verileri ve kritik güvenlik anahtarları yer alıyor.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Bu kapsamlı operasyonel veriler, yalnızca BSNL’yi değil aynı zamanda birbirine bağlı sistem ve ağları da hedef alan karmaşık saldırılara olanak tanıyarak önemli ulusal güvenlik riskleri oluşturabilir.
Athentian Tech’in CEO’su Kanishk Gaur şunları söyledi: Ekonomik Zamanlar ele geçirilen verilerin karanlık ağda 5.000 dolara satıldığını söyledi. Gaur, ihlal edilen verilerin tipik kullanıcı bilgilerinin ötesine geçen ve BSNL’nin operasyonel sistemlerinin çekirdeğini hedef alan karmaşıklığını ve kritik yapısını vurguladı.
Bu yüksek fiyat etiketi, hassas yapısı ve geniş kapsamı nedeniyle verilerin değerini vurguluyor, tipik kullanıcı bilgilerini aşıyor ve BSNL’nin temel operasyonlarını hedefliyor.
Bu olay, BSNL’nin son altı ayda yaşadığı ikinci veri ihlaline işaret ediyor. Aralık 2023’te “Perell” olarak bilinen bir tehdit aktörü, BSNL’nin fiber ve sabit hat kullanıcıları hakkında 32.000 satırlık hassas bilgiler içeren bir veri kümesi yayınladı.
Potansiyel riskler şunları içerir:
- SIM klonlama ve kimlik hırsızlığı: Saldırganlar iletişimleri engellemek, banka hesaplarına erişmek ve dolandırıcılık yapmak için yinelenen SIM kartlar oluşturabilir.
- Finansal kayıp: Finansal hesaplardaki güvenlik önlemlerinin atlanması, önemli kullanıcı kayıplarına yol açabilir.
- Hizmet kesintileri: Telekom işlemlerine yetkisiz erişim, kesintilere ve performansın düşmesine neden olabilir.
- Ulusal güvenlik tehditleri: İhlal, altyapı istikrarını zayıflatabilir ve kritik sistemlere yönelik saldırılar için emsal teşkil edebilir.
Uzmanlar, BSNL’yi ihlali derhal araştırıp kontrol altına almaya, ağ uç noktalarını güvenli hale getirmeye, erişim günlüklerini denetlemeye ve gelişmiş güvenlik önlemleri uygulamaya çağırıyor.
Kullanıcılara, hesaplarını olağandışı etkinliklere karşı izlemeleri, iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve kimlik avı ve sosyal mühendislik saldırılarına karşı dikkatli olmaları tavsiye ediliyor.
Bu olay, BSNL için altı ay içindeki ikinci veri ihlaline işaret ediyor ve şirketin veri güvenliği uygulamaları ile kullanıcıları ve ulusal güvenlik açısından olası sonuçları hakkında ciddi endişeleri artırıyor.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free