Geniş bant ve VPN hizmetleri sağlayan önde gelen bir kamu sektörü kuruluşu olan RailTel Corporation of India Ltd.’nin önemli bir güvenlik tehdidiyle karşı karşıya olduğu iddia ediliyor. RailTel veri ihlalinin duyurusu, popüler bir dark web forumunda bir dark web kullanıcısı tarafından yapıldı.
Tehdit aktörünün gönderisi, RailTel ağına ve VPN’ye yetkisiz erişimin, DBLand olarak bilinen bir dark web kullanıcısı tarafından satışa sunulduğunu öne sürüyor.
RailTel Veri İhlali ve Dark Web’de Satış
22 Ocak 2024 Pazartesi günü saat 05:17’de DBLand tarafından yayınlanan bir gönderide, RailTel VPN ve ağ erişimi sağladığı iddia ediliyor. Eylül 2000’de kurulan RailTel Corporation of India Ltd., Hindistan Demiryollarının tren kontrol operasyonunu ve güvenlik sistemini modernleştirirken ülke çapında bir geniş bant, telekom ve multimedya ağı oluşturmayı hedefliyor. RailTel’in geniş ağı, ülke genelinde büyük ticari merkezleri kapsayan yaklaşık 5.000 istasyonu kapsamaktadır.
Cyber Express, bu potansiyel veri ihlaline açıklık getirmek için RailTel’e ulaştı. Ancak şu an itibariyle hiçbir resmi açıklama veya yanıt alınmadı ve RailTel veri ihlaline ilişkin iddialar doğrulanamadı.
Analiz ve Potansiyel Etkiler
RailTel’in web sitesi, anında bir siber saldırı belirtisi olmadan çalışır durumda görünse de, karanlık web kullanıcısının, web sitesinin ön ucu yerine kuruluşun veritabanını hedeflemiş olabileceğini unutmamak çok önemlidir. Bu taktik, bilgisayar korsanlarının ve fidye yazılımı gruplarının tercih ettiği yöntemlerle uyumludur.
RailTel Corporation of India, siber güvenlik sektöründeki fırsatları keşfetme konusunda proaktif davranmaktadır. Şirketin CMD’si Sanjay Kumar, RailTel’in siber güvenlik alanında güvenilir bir sistem entegratörü ve hizmet sağlayıcısı olarak ortaya çıkışının altını çizdi. CNBC-TV18’e verdiği röportajda Kumar, şirketin siber güvenliğe odaklanmasının yeni bir fırsat olduğunu belirtti.
RailTel’in mevcut girişimleri arasında ülke genelinde 6.000 tren istasyonunda Wi-Fi sağlanması yer alıyor. Şirket, 3i Infotech liderliğindeki bir konsorsiyumla 5 yıllık bir Wi-Fi para kazanma sözleşmesi imzaladı ve RailTel’e yıllık 14 milyon Rupi veya kazanılan gelirin yüzde 40’ını ödemeyi taahhüt etti.
İddia edilen veri ihlali ve karanlık ağdaki yetkisiz erişim, RailTel’in siber güvenlik bütünlüğüne yönelik potansiyel bir tehdit oluşturuyor. Cyber Express durumu yakından izleyecek ve RailTel veri ihlali hakkında daha fazla bilgi veya kuruluştan herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.