2023’ün sonlarında, Hindistan hükümetine ait büyük bir telekomünikasyon sağlayıcısı olan Bharat Sanchar Nigam Limited’de (BSNL) potansiyel bir veri ihlaline ilişkin endişeler ortaya çıktı. Ancak BSNL o sırada bu raporları doğrulamadı. Son zamanlarda, doğrulanmamış BSNL veri ihlaline ait olduğu iddia edilen verilerin karanlık ağda yeniden ortaya çıkmasıyla sorun yeniden ortaya çıktı.
24 Nisan 2024’te, daha önce iddia edilen 2023 BSNL veri ihlaliyle bağlantılı olan ‘Perell’ adlı bilinen bir tehdit aktörü, BSNL’ye ait olduğu bildirilen bir veritabanını yayınladı. Bu veritabanı 2,9 milyondan fazla kayıt içeriyor ve başlangıçta bir gasp planının parçasıydı. Geçen yılın Aralık ayında Perell, hassas BSNL verilerini elde ettiğini iddia etti ve artık kullanılmayan BreachForums’da bu verileri şirkete karşı kullanmakla tehdit etti.
Aradan geçen zamana rağmen, Perell’in çalındığı iddia edilen verileri kamuya açık hale getirmesi, bilgilerin güvenliği ve BSNL’nin müşterileri için olası sonuçları konusundaki endişeleri yoğunlaştırdığı için kullanıcı gizliliğine yönelik tehdit hâlâ önemini koruyor.
2024 BSNL Veri İhlali İddiaları BreachForums’da Ortaya Çıkıyor
Perell’in forumdaki gönderisine göre sızdırılan veriler, Hindistan’ın telekomünikasyon sektörünün önemli bir oyuncusu olan BSNL’ye ait hassas bilgileri içeriyor. 2023 yılına ait verilerin yeniden ortaya çıkmasının kesin nedeni bilinmezken Perell, çalınan veriler için BreachForums’ta bir bağlantı paylaşarak “aşağıdaki veritabanları listesinin sızdırılacağını” belirtti.
BreachForums’daki tartışmalar, 2024 yılında BSNL’ye ait olduğu iddia edilen son dönemde sızdırılan verilerin aslında 2023 yılına dayandığını öne sürüyor. Veriler, eski olmasına rağmen büyük hacmi ve hassas yapısı nedeniyle önemli bir endişe kaynağı olmaya devam ediyor. Aynı verilerin 2024’te tekrar sızdırılması kararı kafa karıştırıcı ve bu hamlenin arkasındaki saiklere ilişkin soruları gündeme getiriyor.
Durumun ciddiyeti, 2023 yılına ait ele geçirilen verilerin, bilgisayar korsanı ile Bharat Sanchar Nigam Limited (BSNL) arasında herhangi bir iletişime dair net bir kanıt olmadan aynı forumda yayınlanması ve fidye talep edilip edilmediği veya ödenip ödenmediğinin belirsiz olması gerçeğiyle vurgulanıyor. . Mevcut olayda olduğu gibi, orijinal gönderi de yalnızca 2,9 milyon kullanıcının verilerinin ifşa edilmesine odaklandı; bu, ihlalden yararlanma ve bundan kar elde etme yönünde kasıtlı bir çabanın olduğunu gösteriyor.
Cyber Express, tehdit aktörü tarafından paylaşılan verilerin gerçekliği hakkında daha fazla bilgi edinmek için Hintli telekomünikasyon devine ulaştı. Ancak bu yazının yazıldığı sırada herhangi bir resmi açıklama veya yanıt paylaşılmamış olması, tehdit aktörünün iddialarının doğrulanamaması anlamına geliyor.
BSNL Veritabanı Sızıntısının Geniş Kapsamlı Sonuçları
Geçen yıl Aralık ayında BSNL veri sızıntısına ilişkin ilk raporların ardından uzmanlar, olayın sonuçlarıyla ilgili endişelerini dile getirdi.
Modi davasıSiber risk yönetimi girişimi Safe Security’nin CEO’su, Economic Times’a yaptığı açıklamada, saldırının niteliğinin, bunun bir kuruluştan ziyade bir birey tarafından gerçekleştirildiğini gösterdiğini söyledi. Modi, yaklaşık 2,9 milyon kaydın ele geçirildiği iddiasının, ihlalin tek bir web sitesini kapsayabileceğini öne sürdüğüne dikkat çekti.
Ayrıca India Future Foundation’ın kurucusu Kanishk Gaur, Hint medyasına ihlalin daha geniş sonuçları hakkında konuştu ve bunun hem BSNL hem de müşterileri üzerindeki önemli etkisini vurguladı.
Geçen yılki BSNL veri ihlaline ait verilerin yeniden ortaya çıkması ciddi endişelere yol açıyor. Bu sızıntı, milyonlarca kişinin kişisel ve mali güvenliğini tehdit ediyor ve potansiyel olarak kimlik hırsızlığı ve dolandırıcılığa yol açıyor. Özellikle, ihlalin ilk olarak geçen yıl ortaya çıkmasına ve şimdi yeniden ortaya çıkmasına rağmen, BSNL olayı henüz doğrulamadı ve iddialar doğrulanmadı.
Cyber Express yorum yapmak için BSNL ile temasa geçti ve şu anda yanıtlarını bekliyor. Daha fazla bilgi elde edildikçe bu hikayeye ilişkin güncellemeler sağlanacaktır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.