Bharat Sanchar Nigam Limited (Empresa BSNL) supuestamente sufrió una violación de datos y el actor de amenazas en cuestión supuestamente afirma estar en posesión de datos operativos y de usuario confidenciales. Los servidores del proveedor de telecomunicaciones propiedad del gobierno fueron atacados y los piratas informáticos ahora tienen detalles de la tarjeta SIM, datos de registro de la ubicación del hogar y claves de seguridad críticas relacionadas con el servidor, según el informe. Se dice que los datos robados pueden utilizarse indebidamente para llevar a cabo actividades delictivas como la clonación de tarjetas SIM, el robo de identidad e incluso la extorsión.
Se dice que el actor de amenazas está pirateando servidores BSNL
Citando un informe de violación de datos de la empresa de gestión de riesgos digitales Athenian Tech, News18 Informes El actor amenazante detrás del ciberataque se llama “kiberphant0m”. Parece ser el nombre de usuario del foro de la web oscura del hacker. No se puede confirmar si la violación de datos fue cometida por un individuo o un grupo de piratas informáticos.
Según el informe, alrededor de 278 GB de datos de las operaciones de telecomunicaciones de BSNL se vieron comprometidos. Se dice que los datos comprometidos van más allá de los datos del usuario e incluyen instantáneas del servidor que pueden usarse para llevar a cabo más ataques y crear graves riesgos de seguridad. El actor de amenazas afirma poseer información importante, como números de identidad de suscriptor móvil internacional (IMSI), detalles de la tarjeta SIM, códigos PIN, claves de autenticación y más. Según se informa, también incluye instantáneas de los servidores SOLARIS de BSNL.
Según se informa, el autor se ofreció a vender los datos comprometidos por 5.000 dólares (equivalente a aproximadamente 4,18 millones de INR). Hablando sobre los datos expuestos en un foro de la web oscura, el hacker supuestamente también discutió la posibilidad de que se utilicen indebidamente para actividades delictivas como la clonación de tarjetas SIM, el robo de identidad y la extorsión.
“Aunque las vulnerabilidades específicas explotadas por 'kiberphant0m' no se han divulgado públicamente, el acceso a sistemas críticos como el Registro de Ubicación de Inicio (HLR) y las instantáneas del servidor SOLARIS indica un compromiso profundo que probablemente fue facilitado por la explotación de vulnerabilidades de software o… El uso de sofisticadas técnicas de ingeniería social La inclusión de instantáneas del servidor indica una posible explotación de vulnerabilidades conocidas dentro de la infraestructura del servidor BSNL, lo que subraya la necesidad de una estricta gestión de parches y actualizaciones de seguridad”, dijo a la publicación Kanishk Gaur, director ejecutivo de Athenian Tech.
La supuesta violación de datos representa una seria amenaza para millones de usuarios de BSNL cuya información confidencial puede haber sido comprometida. En particular, el operador de telecomunicaciones sufrió una violación de datos similar en diciembre de 2023. Gadgets 360 se comunicó con BSNL para obtener un comentario sobre la historia y actualizaremos el artículo una vez que recibamos una respuesta.