Según se informa, Bharat Sanchar Nigam Limited (BSNL) sufrió una violación de datos y los actores de amenazas involucrados supuestamente afirmaron tener datos operativos y de usuario confidenciales. Los servidores del proveedor de telecomunicaciones propiedad del gobierno fueron atacados y los piratas informáticos ahora tienen detalles de la tarjeta SIM, datos de registro de la ubicación del hogar e importantes claves de seguridad relacionadas con el servidor, según el informe. Se dice que los datos robados pueden utilizarse indebidamente para llevar a cabo actividades delictivas como la clonación de tarjetas SIM, el robo de identidad e incluso la extorsión.
Se informa que actores de amenazas piratearon servidores BSNL
Citando un informe de violación de datos de la empresa de gestión de riesgos digitales Athenian Tech, News18 informe que el actor amenazante detrás del ciberataque se llamaba “kiberphant0m”. El nombre parece ser el nombre de usuario del foro de la web oscura del hacker. No se puede confirmar si la violación de datos fue llevada a cabo por un individuo o un grupo de piratas informáticos.
Según el informe, alrededor de 278 GB de datos de las operaciones de telecomunicaciones de BSNL se vieron comprometidos. Se dice que los datos pirateados van más allá de los datos del usuario e incluyen instantáneas del servidor que podrían usarse para llevar a cabo más ataques y crear serios riesgos de seguridad. El actor de amenazas afirma tener información importante, como números de identidad de suscriptor móvil internacional (IMSI), detalles de la tarjeta SIM, códigos PIN, claves de autenticación y más. Según se informa, el hackeo también incluyó una instantánea del servidor SOLARIS de BSNL.
Según los informes, el autor del hackeo se ofreció a vender los datos pirateados por 5.000 dólares (aproximadamente 4,18 rupias lakh). Hablando de los datos expuestos en foros de la dark web, el hacker supuestamente también habló de su posible uso indebido para actividades delictivas como la clonación de SIM, el robo de identidad y el chantaje.
“Si bien las vulnerabilidades específicas explotadas por ‘kiberphant0m’ no se han divulgado públicamente, el acceso a sistemas críticos como el Registro de Ubicación de Inicio (HLR) y las instantáneas del servidor SOLARIS indica una penetración profunda probablemente facilitada por la explotación de vulnerabilidades de software o el uso de técnicas sofisticadas de ingeniería social. Inclusión “La instantánea del servidor muestra una posible explotación de vulnerabilidades conocidas en la infraestructura del servidor de BSNL, destacando la necesidad de una gestión estricta de parches de seguridad y actualizaciones”, dijo a la publicación Kanishk Gaur, director ejecutivo de Athenian Tech.
La supuesta violación de datos representa una seria amenaza para millones de usuarios de BSNL cuya información confidencial puede haber sido comprometida. El operador de telecomunicaciones también sufrió una violación de datos similar en diciembre de 2023. Gadgets 360 se comunicó con BSNL para comentar la noticia y actualizaremos el artículo una vez que recibamos una respuesta.
