Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Хакер продаёт данные, украденные у государственнной телеком-компании Индии

29/07/24

building

27 мая пользователь с ником «kiberphant0m» на форуме Breach Forums, известном среди хакеров, предложил на продажу данные, якобы взломанные у Bharat Sanchar Nigam Limited (BSNL), за $5000.

Bharat Sanchar Nigam Limited (BSNL) — это государственная телекоммуникационная компания Индии, предоставляющая широкий спектр услуг связи, включая стационарную и мобильную связь, интернет и цифровое телевидение, поясняет Securiylab

В среду правительство признало в Лок Сабха, что сервер государственной компании BSNL был взломан. 20 мая Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) сообщила о возможном проникновении и утечке данных в BSNL. В ходе расследования было установлено, что образец данных, представленный CERT-In, «похож» на данные на одном из серверов хранения BSNL.

Министр связи Пеммасани Чандра Секхар сообщил, что была сформирована межведомственная комиссия для аудита телекоммуникационных сетей и предложений по предотвращению утечек данных. По его словам, после анализа выяснилось, что сервер протокола передачи файлов (FTP) содержал данные, схожие с образцами, предоставленными CERT-In. Производители оборудования не подтвердили утечку данных из реестра домашнего расположения (HLR) телекоммуникационной сети, поэтому сбоя в сети BSNL не было.

BSNL приняла меры для предотвращения подобных инцидентов: пароли доступа ко всем FTP-серверам были изменены, и выданы инструкции по обеспечению изоляции конечных точек.

Пользователь «kiberphant0m» утверждал, что взломанные данные включают IMSI (международный идентификатор мобильного абонента), номера SIM-карт, HLR (реестр всех активных пользователей мобильной сети, включающий историю переноса номера и данные маршрутизации вызовов) и другие детали.

Издание HT связалось с двумя абонентами по номерам, представленным в образце данных, и оба номера принадлежали BSNL. Однако проверить другие данные не удалось, так как абоненты не вспомнили детали звонков и пополнений баланса. HT также связалось с «kiberphant0m» через Telegram для уточнения, есть ли у него ещё доступ к серверам BSNL.

Правительство продолжает принимать меры для защиты телекоммуникационных сетей и предотвращения подобных инцидентов в будущем.

Темы:сотовые операторыПреступленияИндияторговля данными
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...