Bharat Sanchar Nigam Limited’in (BSNL) bir veri ihlali yaşadığı ve ilgili tehdit aktörünün hassas kullanıcı ve operasyonel verilere sahip olduğunu iddia ettiği bildirildi. Rapora göre, devlete ait telekomünikasyon sağlayıcısının sunucuları saldırıya uğradı ve bilgisayar korsanları artık SIM kart ayrıntılarına, ev konumu kayıt verilerine ve sunucuyla ilgili kritik güvenlik anahtarlarına sahip. Çalınan verilerin, SIM kart klonlama, kimlik hırsızlığı ve hatta gasp gibi suç faaliyetlerinde bulunmak için kötüye kullanılabileceği söyleniyor.
Tehdit Aktörünün BSNL Sunucularını İhlal Ettiği Bildirildi
Dijital risk yönetimi firması Athenian Tech’in veri ihlali raporundan alıntı yapan News18 raporlar Siber saldırının arkasındaki tehdit aktörünün “kiberphant0m” adıyla anıldığı belirtildi. Bilgisayar korsanının karanlık web forumu kullanıcı adı gibi görünüyor. Veri ihlalinin bir kişi tarafından mı yoksa bir grup bilgisayar korsanı tarafından mı gerçekleştirildiği doğrulanamıyor.
Rapora göre BSNL’nin telekom operasyonlarından yaklaşık 278 GB veri ele geçirildi. İhlal edilen verilerin kullanıcı verilerinin ötesine geçtiği ve daha fazla saldırı gerçekleştirmek ve ciddi güvenlik riskleri oluşturmak için kullanılabilecek sunucu anlık görüntülerini içerdiği söyleniyor. Tehdit aktörü, Uluslararası Mobil Abone Kimliği (IMSI) numaraları, SIM kart ayrıntıları, PIN kodları, kimlik doğrulama anahtarları ve daha fazlası gibi kritik bilgilere sahip olduğunu iddia ediyor. Bildirildiğine göre bu dosya aynı zamanda BSNL’nin SOLARIS sunucularının anlık görüntülerini de içeriyor.
Tehdit aktörünün ihlal edilen verileri 5.000 dolara (yaklaşık 4,18 lakh rupi) satmayı teklif ettiği bildirildi. Karanlık bir web forumunda ifşa edilen verilerden bahseden bilgisayar korsanının, bu verileri SIM klonlama, kimlik hırsızlığı ve gasp gibi suç faaliyetleri için kötüye kullanma olasılığını da tartıştığı iddia ediliyor.
“’kiberphant0m’ tarafından istismar edilen belirli güvenlik açıkları kamuya açıklanmamış olsa da, Ev Konumu Kaydı (HLR) ve SOLARIS sunucu anlık görüntüleri gibi kritik sistemlere erişim, muhtemelen yazılım güvenlik açıklarından yararlanılarak veya karmaşık sosyal mühendislik teknikleri kullanılarak kolaylaştırılan derin bir sızmaya işaret ediyor. Athenian Tech’in CEO’su Kanishk Gaur, yayına şöyle konuştu: Sunucu anlık görüntülerinin dahil edilmesi, BSNL’nin sunucu altyapısındaki bilinen güvenlik açıklarından yararlanılabileceğini öne sürüyor ve sıkı yama yönetimi ve güvenlik güncellemelerine duyulan ihtiyacı vurguluyor.
İddia edilen veri ihlali, hassas bilgileri tehlikeye atılmış olabilecek milyonlarca BSNL kullanıcısı için ciddi bir tehdit oluşturuyor. Özellikle, telekom operatörü Aralık 2023’te benzer bir veri ihlali yaşadı. Gadgets 360, hikaye hakkında bir yorum için BSNL ile iletişime geçti ve bir yanıt aldığımızda makaleyi güncelleyeceğiz.