Η Bharat Sanchar Nigam Limited (BSNL), ο κρατικός πάροχος τηλεπικοινωνιών της Ινδίας, υπέστη μια σημαντική παραβίαση δεδομένων που επηρεάζει εκατομμύρια χρήστες.
Πίσω από την κυβερνοεπίθεση βρίσκεται ένας παράγοντας απειλών με το όνομα “kiberphant0m“. Λέγεται ότι έχουν παραβιαστεί περισσότερα από 278 GB ευαίσθητων δεδομένων και εκατομμύρια χρήστες βρίσκονται σε κίνδυνο, αφού τα κλεμμένα δεδομένα μπορούν να χρησιμοποιηθούν για κλωνοποίησης κάρτας SIM, κλοπή στοιχείων ταυτότητας και οικονομικές απάτες.
Σύμφωνα με έκθεση της εταιρείας Athentian Tech, τα παραβιασμένα δεδομένα περιλαμβάνουν αριθμούς IMSI, στοιχεία κάρτας SIM, home location register (HLR) data και κλειδιά ασφαλείας.
Δείτε επίσης: Η Neiman Marcus επιβεβαιώνει παραβίαση δεδομένων μετά την Snowflake
Αυτά τα δεδομένα θα μπορούσαν να επιτρέψουν διάφορες επιθέσεις και απάτες που στοχεύουν όχι μόνο την BSNL αλλά και διασυνδεδεμένα συστήματα και δίκτυα, θέτοντας σημαντικούς κινδύνους για την εθνική ασφάλεια της Ινδίας.
Ο Kanishk Gaur, Διευθύνων Σύμβουλος της Athentian Tech, δήλωσε στους The Economic Times ότι τα παραβιασμένα δεδομένα πωλούνται στο dark web για 5.000 δολάρια. Ο Gaur τόνισε ότι αυτή η παραβίαση δεδομένων υπερβαίνει τις τυπικές πληροφορίες χρήστη και στοχεύει τον πυρήνα των λειτουργικών συστημάτων της BSNL.
Αυτό το περιστατικό σηματοδοτεί τη δεύτερη παραβίαση δεδομένων της BSNL τους τελευταίους έξι μήνες. Τον Δεκέμβριο του 2023, ένας παράγοντας απειλών γνωστός ως “Perell” διέρρευσε δεδομένα που ανήκαν σε χρήστες οπτικών ινών και σταθερών τηλεφώνων της BSNL.
Δείτε επίσης: Accenture: Hackers ανέλαβαν την ευθύνη για παραβίαση δεδομένων
Πιθανοί κίνδυνοι:
Κλωνοποίηση SIM και κλοπή ταυτότητας: Οι εισβολείς μπορούν να δημιουργήσουν διπλές κάρτες SIM για να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς και να διαπράξουν απάτη.
Οικονομικές απώλειες: Η παράκαμψη των μέτρων ασφαλείας και η πρόσβαση σε τραπεζικούς λογαριασμούς θα μπορούσαν να οδηγήσουν σε σημαντικές απώλειες χρηστών.
Διακοπή υπηρεσιών: Η μη εξουσιοδοτημένη πρόσβαση στις τηλεπικοινωνιακές λειτουργίες μπορεί να προκαλέσει διακοπές λειτουργίας και να υποβαθμίσει την απόδοση.
Απειλές για την εθνική ασφάλεια: Η παραβίαση δεδομένων της BSNL θα μπορούσε να επηρεάσει κρίσιμα συστήματα και να θέσει σε κίνδυνο την εθνική ασφάλεια, δεδομένου ότι πρόκειται για έναν κρατικό πάροχο τηλεπικοινωνιών.
Δείτε επίσης: Advance Auto Parts: Παραβίαση δεδομένων επηρεάζει υπαλλήλους
Οι ειδικοί προτρέπουν την BSNL να διερευνήσει και να περιορίσει αμέσως την παραβίαση.
Επίσης, συνιστάται στους χρήστες να παρακολουθούν τους λογαριασμούς τους για ασυνήθιστη δραστηριότητα, να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων και να παραμείνουν σε επαγρύπνηση έναντι επιθέσεων phishing και κοινωνικής μηχανικής. Οι πελάτες μπορεί να χρειαστεί να επενδύσουν χρόνο και πόρους για να προστατεύσουν τα δεδομένα τους.
Αυτή η παραβίαση δεδομένων μπορεί να επηρεάσει την εμπιστοσύνη των πελατών προς την BSNL. Οι πελάτες μπορεί να αισθανθούν ότι η εταιρεία δεν προστατεύει επαρκώς τα προσωπικά τους δεδομένα. Αυτή η κατάσταση θα μπορούσε να οδηγήσει σε απώλεια πελατών και μείωση της φήμης της εταιρείας.
Πηγή: gbhackers.com
, ο κρατικός πάροχος τηλεπικοινωνιών της Ινδίας, υπέστη μια σημαντική παραβίαση δεδομένων){kind=link}